Timon8 Zhang

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.8.1 **Descrição** O problema está relacionado a uma falha de autorização no Apache Airflow, permitindo que um usuário autenticado acesse o código-fonte de um DAG ao qual não tem acesso. Este problema é considerado de baixa gravidade, pois requer que um usuário autenticado o explore. **Recomendações** Para versões do Apache Airflow anteriores à 2.8.1, atualize para a versão 2.8.1 para corrigir o problema. Como solução temporária, considere restringir o acesso a DAGs confidenciais até que a atualização seja aplicada.