CVE-2023-51702 in Airflow
Sumário
de VulDB • 12/07/2026
Desde a versão 5.2.0, ao utilizar o modo diferível (deferrable mode) com o caminho de um arquivo de configuração do Kubernetes para autenticação, o worker do Airflow serializa este arquivo de configuração como um dicionário e envia-o ao triggerer armazenando-o nos metadados sem qualquer criptografia. Além disso, se utilizado com uma versão do Airflow entre 2.3.0 e 2.6.0, o dicionário de configuração será registado em texto simples no serviço do triggerer, sem mascaramento (masking). Isto permite que qualquer pessoa com acesso aos metadados ou ao registo do triggerer obtenha o arquivo de configuração e utilize-o para aceder ao cluster Kubernetes.
Este comportamento foi alterado na versão 7.0.0, que deixou de serializar o conteúdo do ficheiro e passou a fornecer apenas o caminho do ficheiro para ler os conteúdos no gatilho (trigger). Recomenda-se aos utilizadores que atualizem para a versão 7.0.0, que corrige esta vulnerabilidade.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.