CVE-2020-11981
CVE-2020-11981
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS —EPSS 34.0%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
16 jul 2020Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands.
Produtos afetados
Apache Software Foundation · Apache AirflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →