Multiple vulnerabilities in Apache Airflow allow an attacker to bypass security controls and disclose information via a remote attack vector. The CVSS Base Score for these vulnerabilities is 8.6 (High). Affected systems are Apache Airflow versions prior to 3.1.8, and a mitigation is available.
[WID-SEC-2026-0755] Apache Airflow: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 16.03.2026 Stand 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 16.03.2026 Apache Airflow <3.1.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben