Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, если для параметра "expose_config" установлено значение "non-sensitive-only"
Использование рекомендаций:
https://github.com/apache/airflow/pull/34712
https://lists.apache.org/thread/sy4l5d6tn58hr8r61r2fkt1f0qock9z9
| Балл | 4 — средняя опасность |