PT-2022-18717 · Apache · Apache Airflow
James Srinivasan
·
Publicado
2022-11-14
·
Atualizado
2025-04-30
·
CVE-2022-27949
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Airflow anteriores à 2.3.1
Descrição
Uma vulnerabilidade na interface do usuário (UI) do Apache Airflow permite que um invasor visualize segredos não mascarados nos valores renderizados de modelos para tarefas que não foram executadas, como quando as tarefas dependem de instâncias anteriores e essas instâncias falharam.
Recomendações
Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow