Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию через специально созданный URL-адрес
Использование рекомендаций производителя:
https://github.com/apache/airflow/pull/32014
https://lists.apache.org/thread/vsflptk5dt30vrfggn96nx87d7zr6yvw
| Балл | 6.8 — средняя опасность |