CVE-2026-58065 in Airflow情報

要約

〜によって VulDB • 2026年07月13日

Apache AirflowのGitプロバイダは、デフォルトでgit-over-SSH操作を`StrictHostKeyChecking=no`で実行しており、SSHホストキー検証が無効になっています。AirflowワーカーとGitサーバー間のネットワークパスを傍受できる攻撃者は、サーバーになりすます(中間者攻撃)ことで、SSHデプロイ鍵の窃取や悪意のあるリポジトリコンテンツの注入が可能になります。Git DAGバンドルまたはGitプロバイダを使用してデプロイ鍵でSSH経由でのクローンを作成するデプロイメントが影響を受けます。修正によりホストキー検証がデフォルトで有効化されます。`apache-airflow-providers-git` `0.4.1`以降にアップグレードし、`known_hosts`ファイルを設定してください。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Apache

予約する

2026年06月28日

モデレーション

承諾済み

エントリ

VDB-378116

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!