CVE-2026-50203— Apache Airflow SFTP Hook路径遍历漏洞
Possible ATT&CK Techniques 2AI
T1059 · Command and Scripting Interpreter T1083 · File and Directory DiscoveryAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Apache Software Foundation | Apache Airflow SFTP provider | < 5.8.1 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-50203の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Airflow SFTP provider: Path traversal in SFTPHook.retrieve_directory allows local file write outside the destination directory via malicious server-supplied directory-entry names
ソース: NVD (National Vulnerability Database)
脆弱性説明
A path traversal in the SFTP provider (`SFTPHook.retrieve_directory` / `SFTPOperator(operation=get)`) let a malicious or compromised remote SFTP server write files outside the configured local destination directory via crafted directory-entry names. No Airflow account is required — the attack surface is any deployment downloading directories from an untrusted SFTP server. Upgrade `apache-airflow-providers-sftp` to 5.8.1 or later.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Airflow SFTP provider | 0 ~ 5.8.1 | - |
II. CVE-2026-50203の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-50203のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-50203 补丁与修复 (1)
CVE-2026-50203 邮件列表归档 (1)
Same Patch Batch · Apache Software Foundation · 2026-06-17 · 7 CVEs total
| CVE-2026-49268 | Apache Shiro: LDAP DN Injection in DefaultLdapRealm | |
| CVE-2026-47340 | Apache DolphinScheduler: An incorrect authorization vulnerability allows authenticated use | |
| CVE-2026-32967 | Apache DolphinScheduler: The `/v2` experimental interface lacks permission checks | |
| CVE-2026-42357 | Apache DolphinScheduler: Incorrect Authorization vulnerability allows users to access work | |
| CVE-2026-41280 | Apache DolphinScheduler: Incorrect Authorization vulnerability allows users with system lo | |
| CVE-2026-32966 | Apache DolphinScheduler: DataSource API Missing Authorization Check Leads to Arbitrary Dat |
IV. 関連脆弱性
同じベンダー: Apache Software Foundation
- CVE-2026-49872
Apache APISIX: Improper authentication in cas-auth plugin - CVE-2026-49871
Apache APISIX: cas-auth login CSRF / session injection issue - CVE-2026-47341
Apache APISIX: Session replay issue in hmac-auth - CVE-2026-48895
Apache APISIX: Cas-auth Host header influence on CAS service - CVE-2026-49231
Apache APISIX: Identity spoofing issue in APISIX opa plugin
同じ弱点: CWE-22
- CVE-2026-11911
Simple File List <= 6.3.7 - Unauthenticated Arbitrary File D - CVE-2026-9843
Database for Contact Form 7, WPforms, Elementor forms <= 1.5 - CVE-2026-48129
Kestra task inputFiles accepts traversal filenames for worke - CVE-2026-49342
YARD static cache reads raw traversal paths before router sa - CVE-2026-49340
gonic has arbitrary file write in createPlaylist: any authen
V. CVE-2026-50203へのコメント
まだコメントはありません