CVE-2026-42358

Nome do Software Vulnerável e Versões Afetadas Apache Airflow versões anteriores a 3.2.2

Description Um erro no mascarador de resposta de Variáveis permite a evasão da redação de chaves aninhadas quando a profundidade de aninhamento de um valor JSON excede o limite de recursão do mascarador de segredos compartilhados. Isso ocorre com nomes de chaves com sufixos de segredos, como password, token, secret ou api key, pois o mascarador retorna o item aninhado original antes de verificar o nome da chave sensível. Um usuário autenticado de UI ou API com permissões de leitura de Variáveis pode coletar valores de segredos em texto simples armazenados em Variáveis JSON profundamente aninhadas.

Recommendations Atualize para a versão 3.2.2 ou posterior.