CVE-2023-42780 in Airflow
Сводка
по VulDB • 06.06.2026
В Apache Airflow, версиях младше 2.7.2, обнаружена уязвимость безопасности, которая позволяет аутентифицированным пользователям Airflow просматривать предупреждения для всех DAG (Directed Acyclic Graphs), даже если у пользователя нет прав доступа к этим DAG. Это приводит к раскрытию идентификаторов dag_ids и трассировок стека ошибок импорта для тех DAG, в которых возникли ошибки при импорте. Пользователям Apache Airflow рекомендуется обновиться до версии 2.7.2 или более новой, чтобы снизить риски, связанные с данной уязвимостью.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.