Multiple vulnerabilities in Apache Airflow (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code or bypass security measures. Affected systems are all Apache Airflow versions prior to 3.2.0. The mitigation is to upgrade to Apache Airflow version 3.2.0.
[WID-SEC-2026-1073] Apache Airflow: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 13.04.2026 Stand 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 13.04.2026 Apache Airflow <3.2.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen oder nicht näher spezifizierte Auswirkungen zu erreichen, wodurch möglicherweise Sicherheitsmaßnahmen umgangen werden. CVE Informationen Versionshistorie Feedback zum Advisory geben