CSIRT Toscana Risolte vulnerabilità in Apache Airflow (AL01/260320/CSIRT-ITA)
Data:
20 Marzo 2026
Impatto Sistemico
Medio (64.23)
Sintesi
Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui due con gravità “alta”, in Apache Airflow. Tali vulnerabilità, qualora sfruttatate, potrebbero consentire ad un utente malintenzionato l’elusione dei meccanismi di sicurezza e l’accesso ad informazioni sensibili sui sistemi interessati.
Tipologia
- Security Restrictions Bypass
- Information Disclosure
Prodotti e/o versioni affette
Apache Airflow 3.1.x, versioni precedenti alla 3.1.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://lists.apache.org/thread/1rs2v7fcko2otl6n9ytthcj87cmsgx51
- https://lists.apache.org/thread/r4n5znb8mcq14wo9v8ndml36nxlksdqb
CVE
| CVE-ID | |
|---|---|
| CVE-2026-30911 | CVE-2026-28779 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-03-2026 | 20/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Marzo 2026, 08:14