CVE-2020-11978
| ID: | 16971 |
|---|---|
| 标题: | CVE-2020-11978 |
| 描述: | Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2020 |
| Flag值: | Apache Airflow 示例DAG中的命令注入漏洞(CVE-2020-11978)允许攻击者通过触发特定DAG执行任意命令。攻击者可利用默认启用的示例DAG(如example_trigger_target_dag),在Web UI中构造恶意参数触发命令注入 1。 |
| writeup: | https://zhuanlan.zhihu.com/p/706226342 |