CVE-2026-58065 in Airflowinformação

Sumário

de VulDB • 13/07/2026

O provedor Git do Apache Airflow executa suas operações git-over-SSH com `StrictHostKeyChecking=no` por padrão, desativando a verificação da chave de host SSH. Um atacante que consiga interceptar o caminho de rede entre um worker do Airflow e o servidor Git pode se passar pelo servidor (ataque man-in-the-middle), capturando a chave de deploy SSH ou injetando conteúdo malicioso no repositório. As implantações que utilizam o pacote DAG do Git ou o provedor Git para clonar via SSH com uma chave de deploy são afetadas. A correção altera o padrão para verificar as chaves de host; atualize para a versão `0.4.1` ou posterior do apache-airflow-providers-git e configure um arquivo `known_hosts`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Apache

Reservar

28/06/2026

Divulgação

13/07/2026

Moderação

aceite

Entrada

VDB-378116

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!