Apache Airflow версии до 2.10.3 содержит уязвимость, которая может раскрывать конфиденциальные переменные конфигурации в журналах задач. Эт…

Apache Airflow версии до 2.10.3 содержит уязвимость, которая может раскрывать конфиденциальные переменные конфигурации в журналах задач. Эта уязвимость позволяет авторам DAG непреднамеренно или намеренно регистрировать конфиденциальные переменные конфигурации. Неавторизованные пользователи могут получить доступ к этим журналам, потенциально раскрывая критические данные, которые могут быть использованы для компрометации безопасности развертывания Airflow. В версии 2.10.3 секреты теперь маскируются в журналах задач, чтобы предотвратить раскрытие конфиденциальных переменных конфигурации в выходных данных журнала. Пользователям следует обновиться до Airflow 2.10.3 или последней версии, чтобы устранить эту уязвимость. Если вы подозреваете, что авторы DAG могли зарегистрировать секретные значения в журналах и что ваши журналы не имеют дополнительной защиты, также рекомендуется обновить эти секреты.