William Ashe

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores à 3.1.6 **Descrição** Quando campos de modelo renderizados em um DAG excedem `max templated field length`, valores sensíveis podem ser expostos em texto claro na interface de Modelos Renderizados. Isso se deve à serialização desses campos usando uma instância de mascarador de segredos que não incluía padrões `mask secret()` registrados pelo usuário, resultando em um mascaramento não confiável de segredos antes do truncamento e exibição. **Recomendações** Atualize para a versão 3.1.6 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores à 3.1.4 **Descrição** Existe uma falha no Apache Airflow na qual usuários autenticados da interface poderiam visualizar valores secretos dentro de modelos renderizados. Isso ocorreu porque os segredos não foram devidamente ocultados, potencialmente concedendo acesso não autorizado a informações sensíveis. **Recomendações** Atualize para a versão 3.1.4 para resolver este problema.