wid-sec-w-2026-1761 · Published 2026-05-31 · View on BSI CERT-Bund ↗

Apache Airflow: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen.

CVEs (16)

CVE-2026-40861 CVE-2026-40963 CVE-2026-41014 CVE-2026-41017 CVE-2026-41084 CVE-2026-42252 CVE-2026-42358 CVE-2026-42359 CVE-2026-42360 CVE-2026-45192 CVE-2026-45360 CVE-2026-45426 CVE-2026-46764 CVE-2026-48726 CVE-2026-49267 CVE-2026-49298

Affected Vendors

Apache

Affected Products (2)

Apache · Airflow <3.2.2

Apache · Airflow 3.2.2

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more