Aleksandr Sozinov

#20030de 53,779
13CVSS total
Vulnerabilidades · 2
Média
2
PT-2026-39578
6.5
2026-05-11
Apache Airflow · Apache Airflow Providers Elasticsearch · CVE-2026-41018
**Nome do Software Vulnerável e Versões Afetadas** apache-airflow-providers-elasticsearch versões anteriores a 6.5.3 **Descrição** O provedor de log do Elasticsearch grava a URL completa do host nos logs de tarefa quando configurado com uma URL de `host` que incorpora credenciais. Isso permite que qualquer usuário com permissão de leitura de logs de tarefa colete as credenciais do backend. **Recomendações** Atualize para a versão 6.5.3 ou posterior. Configure as credenciais do backend por meio de um backend de segredos em vez de incorporá-las na URL do `host`.
PT-2026-39579
6.5
2026-05-11
Apache Airflow · Apache Airflow Providers Opensearch · CVE-2026-43826
**Nome do Software Vulnerável e Versões Afetadas** apache-airflow-providers-opensearch versões anteriores a 1.9.1 **Descrição** O provedor de logging do OpenSearch grava a URL completa do host nos logs de tarefa quando configurado com uma URL `host` que incorpora credenciais. Isso permite que qualquer usuário com permissões de leitura de logs de tarefa colete as credenciais do backend. **Recomendações** Atualize para a versão 1.9.1 ou posterior. Configure as credenciais do backend por meio de um backend de segredos em vez de incorporá-las na URL `host`.