CVE-2026-27173

Nome do Software Vulnerável e Versões Afetadas Apache Airflow (versões afetadas não especificadas)

Descrição Tokens JWT utilizados por workers em Kubernetes Executors são expostos a usuários com acesso apenas de leitura a Pods do Kubernetes. Essa exposição permite que usuários com permissões limitadas executem ações destinadas apenas a tarefas em execução via Task SDK, permitindo potencialmente a modificação do estado do Banco de Dados do Airflow para essas tarefas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.