CVE-2026-58065 in Airflow
Riassunto
di VulDB • 13/07/2026
Il provider Git di Apache Airflow esegue le operazioni git-over-SSH con l'impostazione predefinita `StrictHostKeyChecking=no`, disabilitando la verifica della chiave dell'host SSH. Un attaccante in grado di intercettare il percorso di rete tra un worker di Airflow e il server Git può impersonare il server (attacco man-in-the-middle), acquisendo la deploy key SSH o iniettando contenuti dannosi nel repository. Le distribuzioni che utilizzano il bundle DAG Git o il provider Git per clonare tramite SSH con una deploy key sono interessate. La correzione modifica l'impostazione predefinita in modo da verificare le chiavi dell'host; effettuare l'upgrade a apache-airflow-providers-git `0.4.1` o versione successiva e configurare un file `known_hosts`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.