Apache Airflow Command Injection — A remote code/command injection vulnerability was discovered in one of the example DAGs shipped with Airflow.
Apache Airflow contains a remote code injection vulnerability in example DAGs that allows unauthenticated attackers to execute arbitrary commands. This critical flaw affects all Airflow installations using the vulnerable example code.
ثغرة حقن الأوامر في Apache Airflow تسمح بتنفيذ كود تعسفي عن بعد من خلال DAGs المثال المضمنة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الأنظمة والبيانات الحساسة. تتطلب الإصلاح الفوري والترقية إلى إصدار آمن.
تم اكتشاف ثغرة حقن أوامر بعيدة في Apache Airflow تسمح للمهاجمين بتنفيذ أوامر تعسفية. تؤثر هذه الثغرة الحرجة على جميع تثبيتات Airflow التي تستخدم كود المثال الضعيف.
Immediately upgrade Apache Airflow to version 1.10.12 or later, remove or disable vulnerable example DAGs, implement input validation and sanitization, restrict access to Airflow UI and APIs, and conduct security audit of all DAG configurations.
قم بترقية Apache Airflow فوراً إلى الإصدار 1.10.12 أو أحدث، وأزل أو عطّل DAGs المثال الضعيفة، وطبّق التحقق من صحة المدخلات والتنظيف، وقيّد الوصول إلى واجهة Airflow والواجهات البرمجية، وأجرِ تدقيق أمني لجميع تكوينات DAG.