PT-2025-51039 · Apache · Airflow
Frieder Gottman
+1
·
Publicado
2025-12-12
·
Atualizado
2026-02-24
·
CVE-2025-65995
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Airflow anteriores a 3.1.4
Versões do Airflow anteriores a 2.11.1
Descrição
Existe uma falha no Airflow na qual o relatório de erros da interface do usuário (UI) poderia expor informações sensíveis passadas como argumentos de palavra-chave (
kwargs) para operadores quando um Grafo Acíclico Direcionado (DAG) falhava durante a análise. Esta exposição estava limitada a usuários autenticados com permissão para visualizar o DAG afetado. O problema poderia levar à divulgação de segredos ou outros valores sensíveis incluídos dentro dos kwargs.Recomendações
Atualize para o Airflow versão 3.1.4 ou posterior.
Atualize para o Airflow versão 2.11.1 ou posterior.
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airflow