Security-next.com

「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正

ワークフロー管理基盤「Apache Airflow」に機密情報が漏洩するおそれがある脆弱性2件が明らかとなった。アップデートにて修正されている。 「CVE-2025-68438」は、「DAG」のテンプレートの表示に判明した情報漏洩の脆弱性。機密情報に対するマスク処理の設定が ...
Security-next.com

「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性

ワークフロー管理ツール「Apache Airflow」の拡張コンポーネント「Providers Edge3」に脆弱性が明らかとなった。 開発用に提供されている同コンポーネントを特定環境下で利用した際に、ウェブサーバのコンテキストで任意のコードを実行されるおそれがある脆弱 ...