BDU:2026-00598

Опубликовано: 15 янв. 2026

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость сетевого программного средства Apache Airflow связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 3.1.6 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/x6kply4nqd4vc4wgxtm6g9r2tt63s8c5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-68675
CVE

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2025-68675

CVSS3: 7.5

nvd

20 дней назад

In Apache Airflow versions before 3.1.6, the proxies and proxy fields within a Connection may include proxy URLs containing embedded authentication information. These fields were not treated as sensitive by default and therefore were not automatically masked in log output. As a result, when such connections are rendered or printed to logs, proxy credentials embedded in these fields could be exposed. Users are recommended to upgrade to 3.1.6 or later, which fixes this issue

CVE-2025-68675

CVSS3: 7.5

debian

20 дней назад

In Apache Airflow versions before 3.1.6, the proxies and proxy fields ...

GHSA-7c2f-r6gc-h92h

CVSS3: 7.5

github

20 дней назад

Apache Airflow proxy credentials for various providers might leak in task logs

EPSS

Процентиль: 28%

0.001

Низкий

7.5 High

CVSS3

7.8 High

CVSS2