Apache Airflow und Apache Airflow Keycloak Provider: Mehrere Schwachstellen
HIGH
apache
airflow
CERT-Bund (DE)
CVSS Score
7.5
Severity
HIGH
Published
Apr 20, 2026
Vendor
apache
Description
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache Airflow und dem Airflow Keycloak Provider ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.