Apache · Apache Airflow · CVE-2021-45229
**Nome do software vulnerável e versões afetadas**
Apache Airflow versões 2.2.3 e anteriores
**Descrição**
A tela “Trigger DAG with config” no Apache Airflow está suscetível a ataques XSS por meio do argumento de consulta `origin`.
**Recomendações**
Para as versões 2.2.3 e anteriores do Apache Airflow, considere desativar a tela “Trigger DAG with config” até que uma correção esteja disponível para impedir ataques XSS por meio do argumento de consulta `origin`.