Shauryae1337

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow Providers Http versões anteriores à 6.0.0 **Descrição** Um usuário com acesso ao banco de dados pode criar uma entrada maliciosa no banco de dados que executa código no Triggerer, concedendo-lhe as mesmas permissões que um Autor de DAG. O acesso direto ao banco de dados não é comum no Airflow, reduzindo a probabilidade de exploração. A falha envolve desserialização insegura de pickle no `HttpOperator`. **Recomendações** Atualize para a versão 6.0.0 do provider para corrigir o problema.