PT-2026-3232 · Apache · Apache Airflow
Ankit Chaurasia
+1
·
Publicado
2026-01-15
·
Atualizado
2026-06-03
·
CVE-2025-68675
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache Airflow anteriores a 3.1.6
Descrição
As versões do Apache Airflow anteriores a 3.1.6 não tratavam adequadamente informações sensíveis contidas em URLs de proxy em objetos de Connection. Especificamente, as credenciais de proxy incorporadas nos campos
proxies e proxy não eram mascaradas automaticamente na saída de log, potencialmente expondo-as quando as conexões eram renderizadas ou registradas nos logs.Recomendações
Atualize para a versão 3.1.6 ou posterior para resolver este problema.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow