CVE-2020-11981— Apache Airflow 操作系统命令注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-11981の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Airflow 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Airflow是美国阿帕奇(Apache)软件基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 1.10.10及之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Airflow | 1.10.10 and below | - |
II. CVE-2020-11981の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands. | https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2020/CVE-2020-11981.yaml | POC詳細 |
| 2 | None | https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Apache%20Airflow%20Celery%20%E6%B6%88%E6%81%AF%E4%B8%AD%E9%97%B4%E4%BB%B6%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%20CVE-2020-11981.md | POC詳細 |
| 3 | https://github.com/vulhub/vulhub/blob/master/airflow/CVE-2020-11981/README.md | POC詳細 | |
| 4 | None | https://github.com/Evillm/CVE-2020-11981-PoC | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-11981のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Apache Software Foundation · 2020-07-16 · 5 CVEs total
| CVE-2020-9485 | Apache Airflow 跨站脚本漏洞 | |
| CVE-2020-11983 | Apache Airflow 跨站脚本漏洞 | |
| CVE-2020-11982 | Apache Airflow 代码问题漏洞 | |
| CVE-2020-11978 | Apache Airflow 操作系统操作系统命令注入漏洞 |
IV. 関連脆弱性
同じ製品: Apache Airflow
- CVE-2026-38743
Apache Airflow: Dags endpoint might provide access to otherw - CVE-2026-40690
Apache Airflow: Assets graph view bypasses DAG level access - CVE-2026-32690
Apache Airflow: 3.x - Nested Variable Secret Values Bypass R - CVE-2026-30898
Apache Airflow: Bad example of BashOperator shell injection - CVE-2026-30912
Apache Airflow: Exposing stack trace in case of constraint e
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
V. CVE-2020-11981へのコメント
まだコメントはありません