CVE-2025-54550 in Airflow정보

요약

\~에 의해 VulDB • 2026. 05. 20.

airflow 문서에 포함된 예제 example_xcom은 XCom에서 값을 읽는 방식에서 안전하지 않은 패턴을 구현하고 있었으며, 이를 통해 XCom을 수정할 수 있는 권한을 가진 UI 사용자가 워커에서 임의의 코드 실행을 수행할 수 있는 취약점이 있었습니다. UI 사용자는 이미 높은 신뢰도를 가지고 있으므로, 이는 낮은 심각도(Low severity)의 취약점으로 분류됩니다.

이 취약점은 Airflow의 공식 릴리스에는 영향을 미치지 않습니다. 예제 dags(example_dags)는 프로덕션 환경에서 활성화되지 않아야 하기 때문입니다. 그러나 해당 예제를 따르는 사용자가 동일한 잘못된 패턴을 재현할 가능성은 있습니다. Airflow 3.2.0의 문서에는 해당 경우에 대해 개선된 내구성을 갖춘 예제 버전이 포함되어 있습니다.

해당 패턴을 따랐던 사용자는 자신의 구현을 적절히 조정할 것을 권장합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!