CVE-2025-68438

Nome do Software Vulnerável e Versões Afetadas Versões do Apache Airflow anteriores à 3.1.6

Descrição Quando campos de modelo renderizados em um DAG excedem max templated field length, valores sensíveis podem ser expostos em texto claro na interface de Modelos Renderizados. Isso se deve à serialização desses campos usando uma instância de mascarador de segredos que não incluía padrões mask secret() registrados pelo usuário, resultando em um mascaramento não confiável de segredos antes do truncamento e exibição.

Recomendações Atualize para a versão 3.1.6 ou posterior para resolver este problema.