Saurabh

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado versões anteriores a 3.2.1 **Descrição** O grafo de dependência de ativos não restringe os nós com base nas permissões de leitura de DAG do visualizador. Isso permite que um usuário com acesso de leitura a pelo menos um DAG navegue pelo grafo de ativos de qualquer outro ativo na implantação, permitindo a descoberta da existência e dos nomes de DAGs e ativos fora de seu escopo autorizado. **Recomendações** Atualize para a versão 3.2.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores a 3.1.7 **Descrição** Usuários autenticados da interface do usuário do Airflow, com permissões para Dags específicos, poderiam visualizar erros de importação gerados por outros Dags para os quais não tinham permissão de acesso. **Recomendações** Atualize para a versão 3.1.7 ou posterior.