Apache · Apache Airflow Ftp Provider · CVE-2025-69219
**Nome do Software Vulnerável e Versões Afetadas**
Apache Airflow Providers Http versões anteriores à 6.0.0
**Descrição**
Um usuário com acesso ao banco de dados pode criar uma entrada maliciosa no banco de dados que executa código no Triggerer, concedendo-lhe as mesmas permissões que um Autor de DAG. O acesso direto ao banco de dados não é comum no Airflow, reduzindo a probabilidade de exploração. A falha envolve desserialização insegura de pickle no `HttpOperator`.
**Recomendações**
Atualize para a versão 6.0.0 do provider para corrigir o problema.