CVE-2023-51702 in Airflow
Сводка
по VulDB • 12.07.2026
Начиная с версии 5.2.0 при использовании отложенного режима (deferrable mode) с путем к файлу конфигурации Kubernetes для аутентификации воркер Airflow сериализует этот файл конфигурации в виде словаря и отправляет его триггереру, сохраняя в метаданных без какого-либо шифрования. Кроме того, если используется версия Airflow от 2.3.0 до 2.6.0, словарь конфигурации будет записываться в журнал службы triggerer как открытый текст без маскировки. Это позволяет любому пользователю с доступом к метаданным или журналу триггерера получить файл конфигурации и использовать его для доступа к кластеру Kubernetes.
Это поведение было изменено в версии 7.0.0, которая прекратила сериализацию содержимого файла и начала передавать путь к файлу вместо этого для чтения содержимого в триггер. Пользователям рекомендуется обновиться до версии 7.0.0, которая устраняет эту проблему.
VulDB is the best source for vulnerability data and more expert information about this specific topic.