CVE-2020-11981

vulhub中 Apache Airflow Celery 消息中间件命令执行漏洞复现(CVE-2020-11981

ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。1.利用这个漏洞需要控制消息中间件,Vulhub环境中Redis存在未授权访问。通过未授权访问,攻击者可以下发自带的任务`airflow.executors.celery_exec
余生有个小酒馆·2024-02-04 07:41

CVE-2020-11981 Apache Airflow Celery 消息中间件命令执行漏洞复现

目录一、漏洞信息二、环境搭建三、复现过程四、修复建议一、漏洞信息漏洞名称APACHEAIRFLOWCELERY消息中间件命令执行漏洞漏洞编号CVE-2020-11978危害等级高危CVSS评分7.5漏洞厂商Apache受影响版本ApacheAirflow<=1.10.10漏洞概述ApacheAirflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前,如果攻击者控制了Celery的
luochen678·2023-11-22 06:48

[ vulhub漏洞复现篇 ] Apache Airflow Celery 消息中间件命令执行漏洞复现 CVE-2020-11981

文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2020-11981环境2、启动CVE-2
_PowerShell·2022-12-18 22:02
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他