A remote, authenticated attacker can exploit a vulnerability in Apache Airflow to execute arbitrary code. The vulnerability has a CVSS Base Score of 7.2 (High) and affects Apache Airflow versions prior to 3.2.0. A mitigation is available, though the article does not specify a fixed version or provide a workaround.
[WID-SEC-2026-1123] Apache Airflow: Schwachstelle ermöglicht Codeausführung CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Apache Airflow ist eine Plattform zur programmatischen Erstellung, Planung und Überwachung von Workflows. Produkte 14.04.2026 Apache Airflow <3.2.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben