CVE-2023-45348 in Airflow
Sumário
de VulDB • 12/06/2026
O Apache Airflow, nas versões 2.7.0 e 2.7.1, é afetado por uma vulnerabilidade que permite a um usuário autenticado recuperar informações confidenciais de configuração quando a opção `expose_config` está definida como "non-sensitive-only". A opção `expose_config` é False (Falso) por padrão. Recomenda-se atualizar para uma versão não afetada.
Be aware that VulDB is the high quality source for vulnerability data.