Franco Cano Erazo

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.2.0 **Descrição** O problema afeta usuários com permissões “can create” em execuções de DAG, permitindo que criem execuções de DAG para DAGs para os quais não possuem permissões de “edit”. Trata-se de um caso específico em que as permissões do usuário não correspondem ao controle de acesso esperado. **Recomendações** Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as permissões “can create” em execuções de DAG apenas aos usuários que também tenham permissões de “edit” para os respectivos DAGs.