Apache · Apache Airflow · CVE-2025-54550
**Name of the Vulnerable Software and Affected Versions**
Apache Airflow (versões afetadas não especificadas)
**Description**
Um exemplo chamado 'example xcom' na documentação implementou um padrão inseguro para a leitura de valores do XCom. Isso poderia permitir que um usuário da interface (UI) com permissões para modificar XComs execute código arbitrário no worker. O XCom é um mecanismo que permite que as tarefas troquem pequenas quantidades de dados.
**Recommendations**
Usuários que implementaram o padrão encontrado no exemplo 'example xcom' devem ajustar suas implementações para corresponder à versão aprimorada fornecida na documentação do Airflow 3.2.0.