Datenschutz & Sicherheit
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
Die Apache-Airflow-Komponenten CNCF Kubernetes Provider und Amazon Provider sind verwundbar. Nach erfolgreichen Attacken können Angreifer unter anderem auf die Datenbank zugreifen.
Weiterlesen nach der Anzeige
Die Sicherheitslücken
Wie aus zwei Beiträgen auf der Mailingliste Seclists.org hervorgeht, haben die Entwickler die Schwachstellen in CNCF Kubernetes Provider 10.17.0 (CVE-2026-27173 „hoch“) und Amazon Provider 9.28.0 (CVE-2026-42526 „mittel“) geschlossen.
Im ersten Fall sind JWT-Tokens fehlerhaft, sodass Nutzer mit Lesezugriff manipulierend auf die Airflow-Datenbank zugreifen können. Im zweiten Fall sind unbefugte Zugriffe auf Geheimnisse anderer Teams möglich.
Bislang gibt es seitens der Softwareentwickler keine Warnung vor bereits laufenden Attacken. Zuletzt wurden im April Schwachstellen in Apache Airflow und Airflow Keycloak bekannt – Angreifer hätten verwundbare Systeme dadurch vollständig kompromittieren können.
(des)