注册登录

专栏名称: 飓风网络安全

专注网络安全，成立于2016年;专注于研究安全服务，黑客技术、0day漏洞、提供服务器网站安全解决方案，数据库安全、服务器安全运维。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

Insight数据库 · 新药研发情报分析丨2024 年 10 ... · 2 天前

药物临床试验网 · 2024临床试验合规管理及自检迎检要点专题培训班 · 4 天前

今天看啥 › 专栏 › 飓风网络安全

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

飓风网络安全 · 公众号 · · 2024-07-17 23:07

文章预览

漏洞描述: Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,攻击者可控制doc_md参数进而执行任意代码,修复版本中修改为直接输出文档内容,从而防止恶意代码执行。影响范围: apache-airflow@[2.4.0, 2.9.3) 修复方案: 将组件apache-airflow升级至2.9.3及以上版本 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

Insight数据库 · 新药研发情报分析丨2024 年 10 月全球新药月报

2 天前

药物临床试验网 · 2024临床试验合规管理及自检迎检要点专题培训班

4 天前

成都本地宝 · 成都电费/水费/气费价格标准！

4 月前

西城大妈 · 央视解说员遭遇了前所未有的职业瓶颈…-20240727122649

3 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号