CVE-2025-54550

Name of the Vulnerable Software and Affected Versions Apache Airflow (versões afetadas não especificadas)

Description Um exemplo chamado 'example xcom' na documentação implementou um padrão inseguro para a leitura de valores do XCom. Isso poderia permitir que um usuário da interface (UI) com permissões para modificar XComs execute código arbitrário no worker. O XCom é um mecanismo que permite que as tarefas troquem pequenas quantidades de dados.

Recommendations Usuários que implementaram o padrão encontrado no exemplo 'example xcom' devem ajustar suas implementações para corresponder à versão aprimorada fornecida na documentação do Airflow 3.2.0.