Apatchme- AWS 및 GCP Apache Airflow Services에 XSS 취약점을 인증 한 XSS 취약성 - 블로그
AWS와 GCP가 제공하는 Apache Airflow 관리 서비스는 저장 XSS가 허용되는 작업 인스턴스 세부 정보 페이지를 통해 사용할 수 있습니다. Ermetic Research 팀은 CVE-2023-29247 (저장 XSS)에 취약하다는 것을 발견했고, 사용자 정의 POC를 구축하여 AWS 및 GCP에 대한 취약성을 보고했습니다.
ApatchMe - Authenticated Stored XSS Vulnerability in AWS and GCP Apache Airflow Services - Blog
The Apache Airflow management service provided by AWS and GCP can be used through the work instance details page where storage XSS is allowed.The ERMETIC Research Team has found that it is vulnerable to CVE-2023-29247 (storage XSS) and has built a custom POC to report vulnerability to AWS and GCP.