CVE-2022-38362 – Docker Provider <3.0 RCE vulnerability in example dag
https://notcve.org/view.php?id=CVE-2022-38362
Apache Airflow Docker's Provider prior to 3.0.0 shipped with an example DAG that was vulnerable to (authenticated) remote code exploit of code on the Airflow worker host. El Proveedor de Apache Airflow Docker versiones anteriores a 3.0.0, incluía un ejemplo de DAG que era vulnerable a una explotación remota (autenticada) de código en el host del trabajador de Airflow. • http://www.openwall.com/lists/oss-security/2022/08/16/1 https://lists.apache.org/thread/614p38nf4gbk8xhvnskj9b1sqo2dknkb •
CVE-2022-24288 – Apache Airflow: RCE in example DAGs
https://notcve.org/view.php?id=CVE-2022-24288
In Apache Airflow, prior to version 2.2.4, some example DAGs did not properly sanitize user-provided params, making them susceptible to OS Command Injection from the web UI. En Apache Airflow, versiones anteriores a 2.2.4, algunos DAG de ejemplo no saneaban correctamente los parámetros proporcionados por el usuario, lo que los hacía susceptibles a inyección de comandos del Sistema Operativo desde la interfaz web. • https://lists.apache.org/thread/dbw5ozcmr0h0lhs0yjph7xdc64oht23t • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-45229 – Apache Airflow: Reflected XSS via Origin Query Argument in URL
https://notcve.org/view.php?id=CVE-2021-45229
It was discovered that the "Trigger DAG with config" screen was susceptible to XSS attacks via the `origin` query argument. This issue affects Apache Airflow versions 2.2.3 and below. Se ha detectado que la pantalla "Trigger DAG with config" era susceptible de ataques de tipo XSS por medio del argumento de consulta "origin". Este problema afecta a Apache Airflow versiones 2.2.3 y anteriores. • https://lists.apache.org/thread/phx76cgtmhwwdy780rvwhobx8qoy4bnk • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-45230 – Apache Airflow: Creating DagRuns didn't respect Dag-level permissions in the Webserver
https://notcve.org/view.php?id=CVE-2021-45230
In Apache Airflow prior to 2.2.0. This CVE applies to a specific case where a User who has "can_create" permissions on DAG Runs can create Dag Runs for dags that they don't have "edit" permissions for. En Apache Airflow versiones anteriores a 2.2.0. Esta CVE es aplicada a un caso específico en el que un usuario que presenta permisos "can_create" en las ejecuciones DAG puede crear ejecuciones Dag para dags para los que no presenta permisos "edit" • https://lists.apache.org/thread/m778ojn0k595rwco4ht9wjql89mjoxnl •
CVE-2021-38540 – Apache Airflow: Variable Import endpoint missed authentication check
https://notcve.org/view.php?id=CVE-2021-38540
The variable import endpoint was not protected by authentication in Airflow >=2.0.0, <2.1.3. This allowed unauthenticated users to hit that endpoint to add/modify Airflow variables used in DAGs, potentially resulting in a denial of service, information disclosure or remote code execution. This issue affects Apache Airflow >=2.0.0, <2.1.3. El endpoint de importación de variables no estaba protegido por autenticación en Airflow versiones posteriores a 2.0.0 incluyéndola, versiones anteriores a 2.1.3. Esto permitía a usuarios no autenticados acceder a ese endpoint para añadir y modificar las variables de Airflow usadas en los DAG, resultando en una denegación de servicio, una divulgación de información o una ejecución de código remota. • https://github.com/Captain-v-hook/PoC-for-CVE-2021-38540- https://lists.apache.org/thread.html/rac2ed9118f64733e47b4f1e82ddc8c8020774698f13328ca742b03a2%40%3Cannounce.apache.org%3E https://lists.apache.org/thread.html/rb34c3dd1a815456355217eef34060789f771b6f77c3a3dec77de2064%40%3Cusers.airflow.apache.org%3E • CWE-269: Improper Privilege Management CWE-306: Missing Authentication for Critical Function •