Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостаточной проверкой поступающих запросов.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально сформированных запросов
Использование рекоммендаций производителя:
https://github.com/apache/airflow/pull/32052
https://lists.apache.org/thread/g5c9vcn27lr14go48thrjpo6f4vw571r
| Балл | 8.5 — высокая опасность |