CVE-2020-13927
Apache Airflow's Experimental API Authentication Bypass
CVSS
—
Sin CVSS
EPSS
99.7%
p100
KEV
SÍ
18 ene 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
99.7%EPSS · 30 días99.8%
2026-06-302026-07-16
Producto
Apache / Airflow's Experimental API
Vulnerabilidad
Apache Airflow's Experimental API Authentication Bypass
Añadido a KEV
18 ene 2022
Remediar antes de
18 jul 2022
Uso conocido en ransomware
No
Descripción resumida
The previous default setting for Airflow's Experimental API was to allow all API requests without authentication.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2020-13927
Sin CVEs relacionados por CWE o producto.