Apache Airflow 漏洞总结 漏洞概述 Apache Airflow 在使用已弃用的导入路径 时,未能正确屏蔽敏感信息。该旧路径重定向到仅屏蔽任务子进程中秘密的单一进程实现,而忽略了负责写入日志的 supervisor 进程。这导致在调用 后,秘密信息仍会出现在任务日志中。 影响范围 使用 模块的用户 涉及敏感信息(如用户名、密码等)的任务日志记录 所有通过旧导入路径处理秘密信息的 DAG 任务 修复方案 1. 兼容性 shim 现在将 重定向到 supervisor 感知的实现 2. 确保在任务和 supervisor 进程中都能正确屏蔽秘密信息 3. 修复了未发出的弃用警告 POC 代码