Apache Airflow OS命令注入(CVE-2022-24288)

最新推荐文章于 2024-08-11 21:07:45 发布
最新推荐文章于 2024-08-11 21:07:45 发布
阅读量1.1k 收藏
点赞数 1
文章标签: apache 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124815459
版权

一、漏洞描述

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标系统上执行任意操作系统命令。该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意shell命令。

二、影响版本

Apache Airflow <2.2.4

三、漏洞环境

fofa:Apache Airflow|Airflow - DAGs

四、漏洞复现

payload:

GET /admin/airflow/code?root=&dag_id=example_passing_params_via_test_command

GET /code?dag_id=example_passing_params_via_test_command

脚本:https://github.com/cckuailong/pocsploit/blob/3514b791fe8a57550446f2a98bdc797d7bd2d673/modules/cves/2022/CVE-2022-24288.py

五、更新建议

1、目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

oss-sec: CVE-2022-24288: Apache Airflow: RCE in example DAGs

2、删除或禁用默认DAG(可自行删除或在配置文件中禁用默认DAGload_examples=False)

参考文献:国家信息安全漏洞库

 

whatever`
关注
简单的Apache AirflowCVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1597
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
cve-2021-40444.rar
09-10
office最新漏洞,activex控件加载漏洞
CVE-2022-24288 Apache Airflow RCE POC/EXP
PolarPeak的博客
06-06 1134
Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。这可以通过确保设置为来缓解。(payload1 2是俩个不同利用点,选择用一个就行)...
漏洞复现-Apache Commons Text远程代码执行漏洞(CVE-2022-42889)
最新发布
玄道的网安博客
08-11 392
在1.5到1.9版本中,包括一些默认的插值器,如果使用不受信任的配置值,则在受影响版本中使用插值默认值的应用程序可能容易受到远程代码执行的攻击。是一个低级库,用于执行各种文本操作,例如转义、计算字符串差异以及用通过插值器查找的值替换文本中的占位符。方法截取了":"前面的script关键词,并以此为索引获取对应的StringLookup对象。之后的代码就是获取js脚本引擎,并通过ScriptEngine.eval的方法执行。方法中解析了头部和尾部的${},把其中的值取出来进一步解析。
CVE-2022-24288Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1977
Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
Apache Jena XXE漏洞(CVE-2022-28890)
murphysec的博客
05-06 1206
CVE-2022-28890漏洞是由于4.5.0 版本之前的 jena-core 没有对 XML 外部实体引用做限制,攻击者可利用恶意的 xml 文件实现读取任意文件。该漏洞影响范围小,建议受影响用户尽快升级到 4.5.0 版本。 编号      CVE-2022-28890 标题 Apache Jena XXE漏洞 描述 Apache Jena 是一个免费的开源Java框架,用于构建语义Web和链接数据应用程序。在4.5.0版本之前的 Apache Jena 中,攻击者可以通过引用 X
CVE-2022-21882复现
Misaka10046的博客
05-10 1520
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Python库 | apache-airflow-providers-apache-spark-2.1.3.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-apache-spark-2.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz
01-31
标题中的"PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz"表明这是一个从Python Package Index (PyPI)官方源下载的软件包,具体是Apache Airflow的一个提供者包,用于与Apache Hive进行集成...
Apache Airflow 错误的会话验证漏洞 (CVE-2020-17526)利用
weixin_40418457的博客
06-22 1071
0x01 漏洞描述 Apache 官方在2020年12月21日发布的邮件中披露Apache Airflow 存在一个由于错误处理会话验证导致的未授权访问漏洞。如果用户使用了默认的秘钥配置,攻击者就可以在其他的一个配置了默认秘钥的站点进行登录,接着以登录后的session信息直接未授权访问受害者站点。 引用:https://mp.weixin.qq.com/s/EN4bsZl1ylpAtpIlISK3nQ 0x02 漏洞利用 FOFA指纹: title=="Airflow - Login&q
airflow/CVE-2020-11978复现学习
shierbai的博客
05-21 406
命令注入漏洞哇真有点卡。
AirFlow 使用指南二 DAG定义文件
热门推荐
SmartSi
08-03 1万+
1. Example""" Code that goes along with the Airflow tutorial located at: https://github.com/airbnb/airflow/blob/master/airflow/example_dags/tutorial.py """ from airflow import DAG from airflow.operato
WuThreat身份安全云-TVD每日漏洞情报-2023-01-31
wuthreat无胁科技的博客
01-31 337
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-24055,CNNVD-202301-1673。
漏洞深度分析|Apache Airflow example_bash_operator DAG 远程代码执行漏洞
LJQClqjc的博客
11-17 607
棱镜七彩漏洞分析
Airflow速用
rgc_520_zyl的博客
10-30 2377
AirflowApache用python编写的,用到了 flask框架及相关插件,rabbitmq,celery等(windows不兼容);、 主要实现的功能 编写 定时任务,及任务间的编排; 提供了web界面 可以手动触发任务,分析任务执行顺序,任务执行状态,任务代码,任务日志等等; 实现celery的分布式任务调度系统; 简单方便的实现了 任务在各种状态下触发 ...
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用
CuiXY's Blog
09-29 1170
漏洞软件:Apache Airflow影响版本:
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7657
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
CVE 2022-24348,Argo CD 高危漏洞及其对 Kubernetes 的影响
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
02-07 825
文章目录关于 Argo CD漏洞该怎么办?修复翻译关注 来自 Apiiro 的研究员 Moshe Zioni 在流行的开源 CD 平台 Argo CD 中发现了一个主要的软件供应链关键漏洞CVE-2022-24348,利用它,攻击者可以从其他应用程序获取敏感信息,例如凭据、Secrets、API Key。这反过来又会导致特权升级、横向移动和信息泄露。 由于此漏洞的严重性很高,我们向Kubescape添加了一个特殊控件C-0081,用于识别您的部署中是否存在易受攻击的 Argo CD 版本。 使用以下命令运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值