menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 184-Apache Airflow chevron_right 001-(CVE-2019-0216)Apache Airflow 储存型xss.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-(CVE-2019-0216)Apache Airflow 储存型xss.md
    807 B / 2021-07-17 00:01:26
        # (CVE-2019-0216)Apache Airflow 储存型xss

## 一、漏洞简介

Apache Airflow 1.10.2及之前版本中的airflow webserver服务存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

## 二、漏洞影响

Apache Airflow < 1.10.3

## 三、复现过程

访问/admin/dagrun/(默认是不需要密码)

创建一个项目

![](media/202008/15980944280751.jpg)


返回列表,可以看到点击“运行”可以让你输入HTML代码

![](media/202008/15980944546938.jpg)


可以在里面输入代码


```
<script>_a="https://www.baidu.com"</script>
<script>document.location=_a</script> 
```

![](media/202008/15980944736438.jpg)


可直接造成储存型xss

![](media/202008/15980944825372.jpg)
    links
    file_download