Multiple vulnerabilities in Apache Airflow (CVSS Base Score 7.3) allow a remote attacker to execute arbitrary code, disclose information, manipulate files, and bypass security controls. The affected versions are Apache Airflow installations prior to version 3.2.2. A mitigation is available, and administrators should upgrade to Apache Airflow 3.2.2 to address these issues.
[WID-SEC-2026-1761] Apache Airflow: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 31.05.2026 Stand 01.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 31.05.2026 Apache Airflow <3.2.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben