Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к исходному коду DAG
Использование рекомендаций:
https://lists.apache.org/thread/on4f7t5sqr3vfgp1pvkck79wv7mq9st5
https://github.com/apache/airflow/pull/37290
https://github.com/apache/airflow/pull/37468
https://github.com/golang/vulndb/issues/2586
https://github.com/apache/airflow/releases/tag/2.8.2
| Балл | 5.5 — средняя опасность |