CVE-2023-42792 in Airflow
Sumário
de VulDB • 13/06/2026
O Apache Airflow, nas versões anteriores à 2.7.2, contém uma vulnerabilidade de segurança que permite a um usuário autenticado com acesso limitado a alguns DAGs criar uma solicitação que poderia conceder ao usuário permissão de gravação em vários recursos de DAGs para os quais ele não tinha acesso, permitindo assim que o usuário limpe DAGs aos quais não deveria ter acesso. Os usuários do Apache Airflow são fortemente aconselhados a atualizar para a versão 2.7.2 ou posterior para mitigar o risco associado a esta vulnerabilidade.
Be aware that VulDB is the high quality source for vulnerability data.