Amogh Desai

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versões anteriores a 3.2.0 **Description** Autores de DAG podem criar um payload XCom que permite ao servidor web executar código arbitrário, ignorando a restrição que normalmente os impede de executar código no contexto do servidor web. **Recommendations** Atualizar para o Apache Airflow 3.2.0.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versões anteriores a 3.2.0 **Description** Autores de Dag podem criar um payload XCom malicioso que permite a execução de código arbitrário no contexto do servidor web, ignorando a restrição padrão que os impede de executar código nesse ambiente. **Recommendations** Atualizar para o Apache Airflow 3.2.0.

**Name of the Vulnerable Software and Affected Versions** Airflow versões anteriores a 3.2.0 **Description** Falta de clareza em relação às responsabilidades do Gerente de Implantação (Deployment Manager) para garantir implantações seguras. Certas suposições sobre o modelo de segurança, isolamento de carga de trabalho e autenticação JWT não eram suficientemente explícitas, o que poderia levar a configurações inseguras. O Gerente de Implantação é o responsável final por garantir a segurança da implantação. **Recommendations** Atualizar para a versão 3.2.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores à 3.1.6 **Descrição** Quando campos de modelo renderizados em um DAG excedem `max templated field length`, valores sensíveis podem ser expostos em texto claro na interface de Modelos Renderizados. Isso se deve à serialização desses campos usando uma instância de mascarador de segredos que não incluía padrões `mask secret()` registrados pelo usuário, resultando em um mascaramento não confiável de segredos antes do truncamento e exibição. **Recomendações** Atualize para a versão 3.1.6 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores à 3.1.4 **Descrição** Existe uma falha no Apache Airflow na qual usuários autenticados da interface poderiam visualizar valores secretos dentro de modelos renderizados. Isso ocorreu porque os segredos não foram devidamente ocultados, potencialmente concedendo acesso não autorizado a informações sensíveis. **Recomendações** Atualize para a versão 3.1.4 para resolver este problema.

Nome do software vulnerável e versões afetadas: Versões do Apache Airflow anteriores à 2.10.3 Descrição: O problema está relacionado à exposição de variáveis de configuração confidenciais nos registros de tarefas. Isso poderia permitir que usuários não autorizados acessassem dados críticos, comprometendo potencialmente a segurança da implantação do Airflow. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 54.000, conforme indicado por uma pesquisa no ZoomEye. Recomendações: Para resolver o problema, os usuários devem atualizar para o Airflow 2.10.3 ou a versão mais recente. Se você suspeitar que os autores de DAGs possam ter registrado os valores secretos nos logs e que seus logs não estejam protegidos adicionalmente, também é recomendável que você atualize esses segredos.

Nome do software vulnerável e versões afetadas: Apache Airflow versão 2.10.0 Descrição: A vulnerabilidade permite que um invasor autenticado, com apenas permissão para acionar DAGs, execute comandos arbitrários. Isso está relacionado ao DAG de exemplo `example inlet event extra.py` fornecido com o Apache Airflow. Recomenda-se revisar os DAGs baseados nesse exemplo e evitar a exposição de DAGs de exemplo nas implantações. Recomendações: Para o Apache Airflow versão 2.10.0, atualize para a versão 2.10.1 ou posterior para resolver o problema. Se for necessário expor os DAGs de exemplo, considere a atualização como a principal medida de mitigação. Como solução alternativa temporária, considere restringir o acesso aos DAGs de exemplo até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.10.1 **Descrição** A vulnerabilidade permite que os autores de DAGs adicionem configurações locais à pasta do DAG e façam com que o agendador as execute, embora o agendador não deva executar código enviado pelo autor do DAG. Recomenda-se aos usuários que atualizem para uma versão corrigida. **Recomendações** Para versões do Apache Airflow anteriores à 2.10.1, atualize para a versão 2.10.1 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à pasta DAG para impedir a execução não autorizada de configurações locais.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.10.0 **Descrição** A vulnerabilidade permite que o desenvolvedor de um provedor malicioso execute um ataque de script entre sites (XSS) ao clicar em um link da documentação do provedor. Para isso, é necessário que o provedor esteja instalado no servidor web e que o usuário clique no link do provedor. **Recomendações** Para versões do Apache Airflow anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior, que corrige este problema. Como solução temporária, considere restringir o acesso aos links da documentação do provedor para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Apache Airflow anteriores à 2.9.3 Descrição: O problema está relacionado à falta de proteção da estrutura da página da web no componente Provider do Apache Airflow, permitindo que um invasor autenticado insira um link malicioso ao instalar um provedor. Isso pode levar a um ataque de script entre sites (XSS). Recomendações: Para versões do Apache Airflow anteriores à 2.9.3, atualize para a versão 2.9.3 para corrigir o problema.