Apache Airflow < 3.2.0 の複数の脆弱性
high Nessus プラグイン ID 315213
Language:
概要
リモートホストにインストールされているアプリケーションに、ベンダー提供の更新プログラムがありません。説明
リモートホストにインストールされているApache Airflowのバージョンは、 3.2.0より前です。そのため、以下を含む複数の脆弱性による影響を受けます:- 通常は Web サーバーのコンテキストでコードを実行できるはずのない DAG 作成者が、XCom ペイロードを細工し、逆シリアル化を通じて Web サーバーに任意のコードを実行させる可能性があります。
(CVE-2026-25917)
- Airflow ドキュメントの中の BashOperator の例では、UI ユーザーの権限昇格およびワーカー上でコードの実行のためにサニタイズされていないユーザー入力が使用される可能性のある方法で dag_run.conf を渡すことが提案されています。(CVE-2026-30898)
- 資産の具体化権限を持つ UI または API ユーザーが、アクセス権のない DAG をトリガーする可能性があります。
この問題は、3.1.xまでのApache Airflow3.0.0に影響します。(CVE-2026-32228)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Apache Airflow バージョン 3.2.0 以降にアップグレードしてください。参考資料
https://lists.apache.org/thread/6whgpkqbh12rvpfmvcg8b0vwlv4hq3po
https://lists.apache.org/thread/26zmhfj1t95c1hld2r14ho81nzh1bdc8
https://lists.apache.org/thread/s7c75txgt4qf2rofcn43szfwgcrzy0nj
https://lists.apache.org/thread/tp6kz1hnfb3zsrrtg19myo8x5x80w8r9
プラグインの詳細
深刻度: High
ID: 315213
ファイル名: apache_airflow_CVE-2026-25917.nasl
バージョン: 1.2
タイプ: Local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2026/5/18
更新日: 2026/5/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-30898
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:apache:airflow
必要な KB アイテム: installed_sw/Apache Airflow
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/17
脆弱性公開日: 2026/4/17
参照情報
CVE: CVE-2026-25917, CVE-2026-30898, CVE-2026-30912, CVE-2026-32228