PT-2026-45378 · Apache · Apache Airflow
Pierre Jeambrun
·
Publicado
2026-06-01
·
Atualizado
2026-06-05
·
CVE-2026-46764
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apache Airflow versões anteriores a 3.2.2
Description
O endpoint de detalhes do Log de Eventos "GET /api/v2/eventLogs/{event log id}" busca linhas de log de auditoria diretamente por ID numérico após realizar apenas uma verificação genérica de permissão de Log de Auditoria. Isso difere do endpoint de coleção "GET /api/v2/eventLogs", que aplica o escopo por Dag. Consequentemente, um usuário autenticado de UI ou API com permissão de leitura de log de auditoria para um único Dag pode recuperar entradas de log de auditoria de qualquer outro Dag ao adivinhar ou enumerar a variável
event log id.Recommendations
Atualize para a versão 3.2.2 ou posterior.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow