Apache Airflow · Apache Airflow Providers Opensearch · CVE-2026-43826
**Nome do Software Vulnerável e Versões Afetadas**
apache-airflow-providers-opensearch versões anteriores a 1.9.1
**Descrição**
O provedor de logging do OpenSearch grava a URL completa do host nos logs de tarefa quando configurado com uma URL `host` que incorpora credenciais. Isso permite que qualquer usuário com permissões de leitura de logs de tarefa colete as credenciais do backend.
**Recomendações**
Atualize para a versão 1.9.1 ou posterior.
Configure as credenciais do backend por meio de um backend de segredos em vez de incorporá-las na URL `host`.