Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с раскрытием информации в отладочных сообщениях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://lists.apache.org/thread/k2jm55jztlbmk4zrlh10syvq3n57hl4h
https://github.com/apache/airflow/pull/43040/commits/ed9f74becb0c4385ad976ab46a4ad2ce989154c0
https://github.com/apache/airflow/releases/tag/2.10.3
| Балл | 7.8 — высокая опасность |