PT-2026-33594 · Airflow · Airflow
Ahmad Abuzaid
+1
·
Publicado
2026-04-18
·
Atualizado
2026-04-21
·
CVE-2026-32228
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Airflow versões anteriores a 3.2.0
Description
Um usuário com permissão de materialização de ativos via UI ou API pode disparar DAGs (Directed Acyclic Graphs, que são coleções de todas as tarefas que você deseja executar, organizadas de forma a refletir suas relações) às quais não possui acesso.
Recommendations
Atualizar para a versão 3.2.0.
Correção
DoS
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airflow