漏洞风险提示（20260330）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache Airflow安全绕过漏洞（CVE-2026-30911）
一、漏洞描述：
        
        Apache Airflow是美国阿帕奇（Apache）基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。
        Apache Airflow存在安全绕过漏洞，该漏洞源于执行API的HITL端点缺少授权，攻击者可利用该漏洞导致任何经过身份验证的任务实例读取、批准或拒绝属于其他任务实例的HITL工作流。
二、风险等级：
        高
三、影响范围：
        Apache Airflow ≥3.1.0，≤3.1.7
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://airflow.apache.org/

---

2 OpenClaw操作系统命令注入漏洞（CVE-2026-32003）
一、漏洞描述：
        
        Apache Airflow是美国阿帕奇（Apache）基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。
        Apache Airflow存在安全绕过漏洞，该漏洞源于执行API的HITL端点缺少授权，攻击者可利用该漏洞导致任何经过身份验证的任务实例读取、批准或拒绝属于其他任务实例的HITL工作流。
二、风险等级：
        高
三、影响范围：
        OpenClaw OpenClaw ≤2026.2.21
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... GHSA-2fgq-7j6h-9rm4

---

3 Apple macOS越界读取漏洞（CVE-2026-20620）
一、漏洞描述：
        
        Apple macOS是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。
        Apple macOS存在越界读取漏洞，攻击者可利用该漏洞使系统意外终止或读取内核内存。
二、风险等级：
        高
三、影响范围：
        Apple macOS Tahoe ≤26.2
        Apple macOS Sonoma ≤14.8.3
        Apple macOS Sequoia ≤15.7.3
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/126348

---

4 OpenClaw元数据欺骗漏洞（CVE-2026-32014）
一、漏洞描述：
        
        OpenClaw是OpenClaw开源的一个智能人工助理。
OpenClaw存在元数据伪造漏洞，该漏洞源于客户端提交的reconnect平台和设备族字段未被绑定到设备认证签名中。攻击者可利用该漏洞绕过基于平台的节点命令策略并访问受限命令。
二、风险等级：
        高
三、影响范围：
        OpenClaw OpenClaw ≤2026.2.25
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/openclaw/open ... GHSA-r65x-2hqr-j5hf

---