Уязвимость функции pull_request_target библиотеки dag-factory связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://github.com/astronomer/dag-factory/security/advisories/GHSA-g5hx-xv45-9whg
| Балл | 10 — критическая опасность |