A vulnerability in Apache Airflow allows an attacker to bypass security controls, with a CVSS Base Score of 7.3 (High). The specific issue affects the Apache Airflow Provider for Databricks in versions prior to 1.12.0. A mitigation is available, though the article does not specify a patched version or detailed workaround.
[WID-SEC-2026-0916] Apache Airflow: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 30.03.2026 Stand 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 30.03.2026 Apache Airflow Provider for Databricks <1.12.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben