Michael Lip

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow versões anteriores a 3.2.2 **Descrição** O servidor de logs autoriza tokens JWT em relação aos IDs de Dag aplicando a função `str.lstrip()` ao segmento de caminho solicitado ao verificar a reivindicação `sub`. Como o `str.lstrip()` remove qualquer caractere de um conjunto especificado em vez de um prefixo específico, um token emitido para uma Dag pode autorizar o acesso a qualquer outra Dag cujo nome comece com qualquer subconjunto de caracteres do nome da Dag original. Isso permite que um worker do Airflow autenticado com um JWT válido do servidor de logs enumere e leia logs de outras Dags, potencialmente vazando saídas de tarefas e rastreamentos de erro. Este problema afeta implantações que utilizam escopo de acesso a logs por Dag, como topologias de múltiplas equipes, executores compartilhados ou workers compartilhados. **Recomendações** Atualize para a versão 3.2.2 ou posterior.