从这个 GitHub Pull Request 页面的截图中,我们可以获取到以下关于漏洞的关键信息: 漏洞描述: - 问题: KiotaRequestAdapterHook 在 INFO 级别记录了敏感信息,包括: - 客户端秘密(client secrets) - 带嵌入凭据的代理 URL(例如: ) - 这些信息均以明文形式记录在 Microsoft Graph 钩子日志中。 解决方案: - 修复措施: - 在共享的秘密掩码器(shared secrets-masker)中添加 "proxies" 到 。 - 使用 自动隐藏包含凭据的代理配置。 - 使用 隐藏客户端秘密。 - 测试: - 添加了单元测试来验证修复效果。 - 手动测试了一个自定义 DAG,使用 KiotaRequestAdapterHook,并附上测试任务日志截图。 相关标签和里程碑: - 该 PR 标签为 , 和 。 - 与 Airflow 3.1.6 里程碑相关联。 其他信息: - 提到了可能与 NIST 的 CVE (CVE-2025-68675) 相关,并确认该修复 PR 是针对性的修复措施。 - 该 PR 已被合并,由 vatsrahul1001 合并到 分支。