PT-2026-34877 · Apache+3 · Apache Airflow+1
Jarek Potiuk
+1
·
Publicado
2026-04-24
·
Atualizado
2026-04-28
·
CVE-2026-40690
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado versões anteriores a 3.2.1
Descrição
O grafo de dependência de ativos não restringe os nós com base nas permissões de leitura de DAG do visualizador. Isso permite que um usuário com acesso de leitura a pelo menos um DAG navegue pelo grafo de ativos de qualquer outro ativo na implantação, permitindo a descoberta da existência e dos nomes de DAGs e ativos fora de seu escopo autorizado.
Recomendações
Atualize para a versão 3.2.1.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow
Airflow