Adam Goldschmit

**Nome do software vulnerável e versões afetadas** Apache Airflow versões 1.10.10 e anteriores **Descrição** A vulnerabilidade está relacionada à desserialização de dados não confiáveis no Apache Airflow, o que pode levar à execução remota de código. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade inserindo uma carga maliciosa diretamente no broker, como Redis ou RabbitMQ, ao usar o CeleryExecutor. Isso pode resultar na execução de código arbitrário ou em uma negação de serviço. **Recomendações** Para as versões 1.10.10 e anteriores do Apache Airflow, considere atualizar para uma versão que inclua uma correção para esta vulnerabilidade, embora a versão corrigida específica não esteja disponível nos dados fornecidos. Como solução temporária, restrinja o acesso ao broker para minimizar o risco de exploração. Evite usar o CeleryExecutor até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apache Airflow versões 1.10.10 e anteriores **Descrição** A vulnerabilidade permite que um invasor injete comandos caso consiga se conectar diretamente ao broker, como Redis ou RabbitMQ, ao usar o CeleryExecutor. Isso pode resultar na execução de comandos arbitrários pelo celery worker. A vulnerabilidade está relacionada à falta de medidas de proteção na estrutura da página web, o que pode ser explorado por um invasor remoto para executar comandos arbitrários. **Recomendações** Para as versões 1.10.10 e anteriores do Apache Airflow, considere desativar o CeleryExecutor até que um patch esteja disponível para impedir a injeção de comandos. Restrinja o acesso ao broker, como Redis ou RabbitMQ, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.