PT-2026-33595 · Apache · Apache Airflow

Kevin Yang

·

Publicado

2026-04-18

·

Atualizado

2026-06-01

·

CVE-2026-32690

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions Apache Airflow versões anteriores a 3.2.0
Description Segredos armazenados em variáveis como dicionários JSON não são redigidos adequadamente. Quando um usuário recupera essas variáveis, os segredos localizados em campos aninhados não são mascarados.
Recommendations Atualizar para a versão 3.2.0.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

BIT-AIRFLOW-2026-32690
CVE-2026-32690
GHSA-W9R4-94FJ-XP69
PYSEC-2026-19

Produtos afetados

Apache Airflow