Secuholic

A path traversal in the SFTP provider (`SFTPHook.retrieve directory` / `SFTPOperator(operation=get)`) let a malicious or compromised remote SFTP server write files outside the configured local destination directory via crafted directory-entry names. No Airflow account is required — the attack surface is any deployment downloading directories from an untrusted SFTP server. Upgrade `apache-airflow-providers-sftp` to 5.8.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** apache-airflow-providers-samba versões anteriores a 4.12.6 **Description** O `GCSToSambaOperator` no provedor Samba do Apache Airflow não realiza uma verificação de contenção ao juntar nomes de objetos GCS ao caminho de destino SMB. Isso permite que um invasor capaz de gravar objetos no bucket GCS de origem utilize segmentos `../` nos nomes dos objetos para resolver um caminho de gravação fora do `destination path` configurado, possibilitando a gravação de arquivos em locais arbitrários no alvo Samba. **Recommendations** Atualize o apache-airflow-providers-samba para a versão 4.12.6 ou posterior.