Apache · Apache Airflow · CVE-2026-25917
**Name of the Vulnerable Software and Affected Versions**
Apache Airflow versões anteriores a 3.2.0
**Description**
Autores de DAG podem criar um payload XCom que permite ao servidor web executar código arbitrário, ignorando a restrição que normalmente os impede de executar código no contexto do servidor web.
**Recommendations**
Atualizar para o Apache Airflow 3.2.0.