Apache · Apache Airflow · CVE-2022-27949
**Nome do software vulnerável e versões afetadas**
Versões do Apache Airflow anteriores à 2.3.1
**Descrição**
Uma vulnerabilidade na interface do usuário (UI) do Apache Airflow permite que um invasor visualize segredos não mascarados nos valores renderizados de modelos para tarefas que não foram executadas, como quando as tarefas dependem de instâncias anteriores e essas instâncias falharam.
**Recomendações**
Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema.