CVE-2026-58065 in Airflow
Sumário
de VulDB • 13/07/2026
O provedor Git do Apache Airflow executa suas operações git-over-SSH com `StrictHostKeyChecking=no` por padrão, desativando a verificação da chave de host SSH. Um atacante que consiga interceptar o caminho de rede entre um worker do Airflow e o servidor Git pode se passar pelo servidor (ataque man-in-the-middle), capturando a chave de deploy SSH ou injetando conteúdo malicioso no repositório. As implantações que utilizam o pacote DAG do Git ou o provedor Git para clonar via SSH com uma chave de deploy são afetadas. A correção altera o padrão para verificar as chaves de host; atualize para a versão `0.4.1` ou posterior do apache-airflow-providers-git e configure um arquivo `known_hosts`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.