A vulnerability in Apache Airflow allows remote attackers to execute arbitrary code, though the article does not specify the exact attack vector. The CVSS Base Score for this issue is 7.4 (High). The vulnerability affects Apache Airflow Providers Http versions prior to 6.0.0, and a mitigation is available.
[WID-SEC-2026-0636] Apache Airflow: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 08.03.2026 Stand 09.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 08.03.2026 Apache Airflow Providers Http <6.0.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben