CVE-2026-32794 CVSS 4.8 中危

CVE-2026-32794 Apache Airflow Provider证书验证漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-32794

漏洞类型

证书验证不当

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Airflow Provider for Databricks

漏洞概述

Apache Airflow Provider for Databricks存在证书验证不当漏洞。由于提供商代码在建立与Databricks后端的连接时，未对服务器证书进行严格验证，攻击者可利用此缺陷发起中间人攻击。该漏洞允许攻击者拦截并篡改网络流量，或在用户无感知的情况下窃取敏感凭证。此问题影响1.10.0至1.12.0之前的版本，建议用户尽快升级至安全版本以消除风险。

技术细节

该漏洞源于Apache Airflow Provider for Databricks在实现SSL/TLS连接时的逻辑缺陷。当Provider尝试与Databricks后端建立加密通信时，代码中缺失了必要的服务器证书校验机制。这意味着客户端未检查证书链的有效性、颁发机构（CA）的可信度以及证书域名是否与请求的主机名匹配。尽管CVSS向量显示攻击复杂度为高（AC:H），通常意味着攻击者需要对网络环境具备一定控制能力（如处于同一局域网、能够进行ARP欺骗或DNS劫持），但一旦满足条件，后果严重。攻击者可以拦截客户端与服务端之间的流量，使用自签名证书建立连接，从而解密并查看原本受保护的通信内容。这包括但不限于API Token、数据库连接字符串、作业配置等敏感凭证。此外，攻击者还能篡改传输的数据，注入恶意指令，导致数据完整性受损。

攻击链分析

STEP 1

1. 网络定位

攻击者识别出目标Apache Airflow实例与其使用的Databricks Provider版本，确认其位于可影响网络通信的范围内。

STEP 2

2. 流量拦截

攻击者利用ARP欺骗、DNS劫持或BGP劫持等技术手段，将受害者的流量重定向到攻击者控制的服务器。

STEP 3

3. 中间人攻击

由于Provider未验证证书，受害者的客户端接受了攻击者提供的自签名或无效证书，建立了看似安全的连接。

STEP 4

4. 数据窃取与篡改

攻击者解密拦截到的流量，窃取其中的身份验证凭证（Token）或作业配置，并可能篡改发往Databricks的请求参数。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept: Demonstrating the lack of certificate validation
# This script simulates the behavior of the vulnerable client connecting to a malicious endpoint.

import requests
import urllib3

# Disable SSL warnings (simulating the vulnerable behavior)
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def vulnerable_connection(url):
    try:
        # Vulnerable code: verify=False (Certificate validation is skipped)
        response = requests.get(url, verify=False, timeout=5)
        print(f"[+] Connection established to {url}")
        print(f"[+] Response Status: {response.status_code}")
        print("[!] Sensitive data might be intercepted in this connection.")
        return response.text
    except Exception as e:
        print(f"[-] Connection failed: {e}")

# Simulate a Man-in-the-Middle endpoint with a self-signed certificate
# In a real attack scenario, the attacker would intercept traffic and present their own cert.
malicious_url = "https://192.168.1.100:443/api/2.1/jobs/list"
print("[*] Attempting to connect without validating certificate...")
vulnerable_connection(malicious_url)

影响范围

Apache Airflow Provider for Databricks >= 1.10.0, < 1.12.0

防御指南

临时缓解措施

如果无法立即升级，应确保Airflow与Databricks之间的通信完全位于隔离的私有网络（如VPC对等连接）中，避免流量经过公共网络或不可信的网络段，以降低被中间人攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表