Frieder Gottman

**Nome do Software Vulnerável e Versões Afetadas** Versões do Airflow anteriores a 3.1.4 Versões do Airflow anteriores a 2.11.1 **Descrição** Existe uma falha no Airflow na qual o relatório de erros da interface do usuário (UI) poderia expor informações sensíveis passadas como argumentos de palavra-chave (`kwargs`) para operadores quando um Grafo Acíclico Direcionado (DAG) falhava durante a análise. Esta exposição estava limitada a usuários autenticados com permissão para visualizar o DAG afetado. O problema poderia levar à divulgação de segredos ou outros valores sensíveis incluídos dentro dos `kwargs`. **Recomendações** Atualize para o Airflow versão 3.1.4 ou posterior. Atualize para o Airflow versão 2.11.1 ou posterior.