Multiple vulnerabilities in Apache Airflow allow an attacker to bypass security controls and disclose sensitive information via a remote attack vector. The CVSS Base Score for these vulnerabilities is 9.1 (Critical). Affected systems are running Apache Airflow versions prior to 3.2.0, and a mitigation is available.
[WID-SEC-2026-1042] Apache Airflow: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 09.04.2026 Stand 10.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 09.04.2026 Apache Airflow <3.2.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben