PT-2026-7103 · Apache · Apache Airflow
Saurabh
·
Publicado
2026-02-09
·
Atualizado
2026-03-11
·
CVE-2026-24098
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Apache Airflow anteriores a 3.1.7
Descrição
Usuários autenticados da interface do usuário do Airflow, com permissões para Dags específicos, poderiam visualizar erros de importação gerados por outros Dags para os quais não tinham permissão de acesso.
Recomendações
Atualize para a versão 3.1.7 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow