This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
ワークフロー管理基盤「Apache Airflow」に機密情報が漏洩するおそれがある脆弱性2件が明らかとなった。アップデートにて修正されている。
「CVE-2025-68438」は、「DAG」のテンプレートの表示に判明した情報漏洩の脆弱性。機密情報に対するマスク処理の設定が正しく反映されず、設定値を超えて切り詰めが発生する場合にマスク処理が正しく行われず、平文のまま表示される。
一方「CVE-2025-68675」は、認証情報を含むプロキシURLがログにそのまま出力される脆弱性。Connection設定内の...
https://www.security-next.com/179998
2026-01-22T23:16:40.000Z