1、产品描述：Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台，具有可扩展和动态监控等特点。Airflow是一个可编程、调度和监控的工作流平台。Airflow提供了丰富的命令行工具用于系统管控，而其web管理界面同样也可以方便的管控调度任务，并且对任务运行状态进行实时监控，方便了系统的运维和管理。

2、影响产品组件和版本：Apache Airflow < 2.4.0

3、受影响情况：第一名美国32042个，第二名爱尔兰4700个，第三名德国2683个

6、技术细节：该漏洞存在于Apache Airflow的Example Dags中，具备访问权限的远程攻击者，可通过构造恶意的run_id参数来触发该漏洞，成功利用此漏洞可在目标服务器上执行任意代码，获取目标服务器的控制权限

7、修补措施:目前官方已修复该漏洞，受影响用户可以升级更新到安全版本。官方下载链接：https://airflow.apache.org/docs/apache-airflow/stable/installation/installing-from-sources.HTML

8、漏洞来源：https://lists.apache.org/thread/cf132hgm6jvzvsbpsozl3plf1r4cwysy