Sungwuk Jung

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores à 9.22.0 **Descrição** O AWS Auth Manager no Apache Airflow não verificava a origem da autenticação SAML em relação à URL real da instância, confiando, em vez disso, em informações fornecidas pelo cliente. Isso possibilitou acesso potencial a diferentes instâncias com controles de acesso distintos mediante a reutilização de respostas SAML de outras instâncias. **Recomendações** Atualize para a versão 9.22.0 do provedor AWS Auth Manager.