漏洞风险提示(20260330)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Apache Airflow安全绕过漏洞(CVE-2026-30911)
一、漏洞描述:
Apache Airflow是美国阿帕奇(Apache)基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。
Apache Airflow存在安全绕过漏洞,该漏洞源于执行API的HITL端点缺少授权,攻击者可利用该漏洞导致任何经过身份验证的任务实例读取、批准或拒绝属于其他任务实例的HITL工作流。
二、风险等级:
高
三、影响范围:
Apache Airflow ≥3.1.0,≤3.1.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://airflow.apache.org/
2 OpenClaw操作系统命令注入漏洞(CVE-2026-32003)
一、漏洞描述:
Apache Airflow是美国阿帕奇(Apache)基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。
Apache Airflow存在安全绕过漏洞,该漏洞源于执行API的HITL端点缺少授权,攻击者可利用该漏洞导致任何经过身份验证的任务实例读取、批准或拒绝属于其他任务实例的HITL工作流。
二、风险等级:
高
三、影响范围:
OpenClaw OpenClaw ≤2026.2.21
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openclaw/openclaw/security/advisories/GHSA-2fgq-7j6h-9rm4
3 Apple macOS越界读取漏洞(CVE-2026-20620)
一、漏洞描述:
Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。
Apple macOS存在越界读取漏洞,攻击者可利用该漏洞使系统意外终止或读取内核内存。
二、风险等级:
高
三、影响范围:
Apple macOS Tahoe ≤26.2
Apple macOS Sonoma ≤14.8.3
Apple macOS Sequoia ≤15.7.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/126348
4 OpenClaw元数据欺骗漏洞(CVE-2026-32014)
一、漏洞描述:
OpenClaw是OpenClaw开源的一个智能人工助理。
OpenClaw存在元数据伪造漏洞,该漏洞源于客户端提交的reconnect平台和设备族字段未被绑定到设备认证签名中。攻击者可利用该漏洞绕过基于平台的节点命令策略并访问受限命令。
二、风险等级:
高
三、影响范围:
OpenClaw OpenClaw ≤2026.2.25
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/openclaw/openclaw/security/advisories/GHSA-r65x-2hqr-j5hf
页:
[1]