CVE-2026-25219

Name of the Vulnerable Software and Affected Versions Airflow versões anteriores a 3.1.8

Description O mascarador de segredos não marcou as propriedades de conexão access key e connection string como nomes sensíveis. Isso permite que usuários com permissão de leitura visualizem esses valores na Interface de Usuário de Conexão. Além disso, se uma Conexão for acidentalmente registrada em logs, esses valores podem ser expostos. O Azure Service Bus utiliza essas propriedades para armazenar dados sensíveis, e outros provedores que utilizem os mesmos campos também podem ser afetados.

Recommendations Atualizar para a versão 3.1.8.