漏洞概述 漏洞编号: CVE-2026-58065 漏洞描述: Apache Airflow Git provider 的 Git provider hook 默认将 设置为 ,导致 SSH 主机密钥验证被禁用。攻击者可以通过中间人攻击(MITM)拦截网络路径,冒充服务器,捕获 SSH 部署密钥或注入恶意仓库内容。 严重程度: 中等 影响范围 受影响版本: Apache Airflow Git provider (apache-airflow-providers-git) 在 0.4.1 之前的版本 修复方案 升级版本: 升级到 apache-airflow-providers-git 0.4.1 或更高版本 配置修改: 配置 文件以验证主机密钥 参考链接 GitHub 链接 Airflow 官网 CVE 记录 贡献者 独立研究员: Siyang Wu 修复开发者: Ephraim Anierobi 其他信息 发布日期: 2020年7月13日 邮件列表: users@airflow.apache.org ---