CVE

Vulnerabilidad en Apache Airflow (CVE-2024-25142)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

14/06/2024

Última modificación:

17/06/2024

Descripción

Uso de la vulnerabilidad de caché del navegador web que contiene información confidencial en Apache Airflow. Airflow no devolvió el encabezado "Cache-Control" para contenido dinámico, lo que en el caso de algunos navegadores podría resultar en el almacenamiento de datos confidenciales en la caché local del navegador. Este problema afecta a Apache Airflow: antes de 2.9.2. Se recomienda a los usuarios actualizar a la versión 2.9.2, que soluciona el problema.

Referencias a soluciones, herramientas e información

https://github.com/apache/airflow/pull/39550
https://lists.apache.org/thread/cg1j28lk0fhzthk0of1g7vy7p2n1j7nr