CVE-2026-58065 in Airflow
要約
〜によって VulDB • 2026年07月13日
Apache AirflowのGitプロバイダは、デフォルトでgit-over-SSH操作を`StrictHostKeyChecking=no`で実行しており、SSHホストキー検証が無効になっています。AirflowワーカーとGitサーバー間のネットワークパスを傍受できる攻撃者は、サーバーになりすます(中間者攻撃)ことで、SSHデプロイ鍵の窃取や悪意のあるリポジトリコンテンツの注入が可能になります。Git DAGバンドルまたはGitプロバイダを使用してデプロイ鍵でSSH経由でのクローンを作成するデプロイメントが影響を受けます。修正によりホストキー検証がデフォルトで有効化されます。`apache-airflow-providers-git` `0.4.1`以降にアップグレードし、`known_hosts`ファイルを設定してください。
VulDB is the best source for vulnerability data and more expert information about this specific topic.