CVE-2025-27018

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Airflow MySQL Provider anteriores à 6.2.0

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL. Quando um usuário dispara um DAG com as funções dump sql ou load sql, ele pode passar um parâmetro table a partir da interface do usuário, o que pode causar injeção de SQL ao executar comandos SQL não pretendidos. Isso pode levar à corrupção e modificação de dados.

Recomendações Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 para corrigir o problema. Como solução temporária, considere restringir o uso das funções dump sql e load sql até que a atualização seja aplicada.