CVE-2025-30473

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Airflow Common SQL Provider anteriores à 1.24.1

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL no Apache Airflow Common SQL Provider. Esta vulnerabilidade permite que um usuário autenticado na interface injete comandos SQL arbitrários ao acionar um DAG, potencialmente escalonando privilégios para executar comandos que normalmente não possuiria.

Recomendações Para versões anteriores à 1.24.1, atualize para a versão 1.24.1 para corrigir o problema. Como solução temporária, considere restringir o acesso ao SQLTableCheckOperator e limitar a exposição do partition clause aos usuários. Evite usar o partition clause no SQLTableCheckOperator como parâmetro para minimizar o risco de exploração.