CVE-2025-27555

Nome do Software Vulnerável e Versões Afetadas Versões do Airflow anteriores à 2.11.1

Descrição O software contém uma falha que permite a usuários autenticados com acesso aos logs de auditoria visualizar valores sensíveis dentro desses logs aos quais não estão autorizados. Especificamente, quando parâmetros de conexão sensíveis foram configurados por meio da interface de linha de comando (CLI) do Airflow, os valores dessas variáveis foram expostos no log de auditoria e armazenados sem criptografia no banco de dados do Airflow. Este risco está limitado a usuários com acesso aos logs de auditoria. O problema refere-se a segredos de conexão não serem mascarados na interface do usuário quando as conexões são adicionadas via CLI.

Recomendações Atualize para a versão 2.11.1 do Airflow ou uma versão mais recente. Exclua manualmente as entradas contendo valores sensíveis de conexão da tabela de log para usuários que utilizaram anteriormente a CLI para configurar conexões.