您好！

永信至诚报送1个漏洞预警（无关联漏洞编号）

1、产品描述：Apache Airflow 是一个以编程方式创作、安排和监控工作流的平台。

2、影响产品或组件及版本：apache-airflow@(-∞, 2.4.2)

3、受影响资产情况：通过资产测绘系统fofa发现，第一名美国、第二名爱尔兰、第三名中国。

4、技术细节表述：Apache Airflow 在2.4.2之前的版本中由于“views.py”中对接收的url没有有效过滤从而在 webserver 的 `/confirm` 端点存在打开重定向漏洞，攻击者可利用此漏洞发起网络钓鱼攻击、诈骗并窃取用户凭据或执行恶意Javascript代码。

5、修补措施：升级apache-airflow到 2.4.2 或更高版本

6、漏洞来源：

https://nvd.nist.gov/vuln/detail/CVE-2022-43985