Konstantin Weddige

**Nome do software vulnerável e versões afetadas** Versões 2.3.0 a 2.3.4 do Apache Airflow **Descrição** O problema está relacionado a um redirecionamento aberto no endpoint “/confirm” do servidor web. Esse endpoint está vulnerável a ataques de redirecionamento aberto. **Recomendações** Para as versões 2.3.0 a 2.3.4 do Apache Airflow, considere restringir o acesso ao endpoint “/confirm” até que uma correção esteja disponível. Como solução temporária, desativar o endpoint vulnerável pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.