CVE-2024-42447 in FAB providerالمعلومات

الملخص

بحسب VulDB • 16/05/2026

ثغرة عدم كفاية انتهاء صلاحية الجلسة في Apache Airflow Providers FAB.

تؤثر هذه المشكلة في Apache Airflow Providers FAB: الإصدار 1.2.1 (عند استخدامه مع Apache Airflow 2.9.3) والإصدار 1.2.0 من FAB لجميع إصدارات Airflow. حيث منعت مزود FAB المستخدم من تسجيل الخروج.

* يتأثر مزود FAB 1.2.1 بإصدار Airflow 2.9.3 فقط (الإصدارات السابقة والأحدث من Airflow غير متأثرة). * يتأثر مزود FAB 1.2.0 بجميع إصدارات Airflow.

يُنصح المستخدمون الذين يشغّلون Apache Airflow 2.9.3 بالترقية إلى Apache Airflow Providers FAB الإصدار 1.2.2 الذي يصلح المشكلة.

يُنصح المستخدمون الذين يشغّلون أي إصدار من Apache Airflow ولديهم مزود FAB 1.2.0 بالترقية إلى Apache Airflow Providers FAB الإصدار 1.2.2 الذي يصلح المشكلة.

كما يُنصح بالترقية إلى أحدث إصدار متاح من Apache Airflow.

ملاحظة: تشير الإصدارات المبكرة من Airflow إلى صور الحاويات الخاصة بـ Airflow 2.9.3، وتحتوي ملفات القيود (constraint files) على مزود FAB الإصدار 1.2.1، ولكن تم إصلاح ذلك في الإصدارات المحدثة من الصور.

يُنصح المستخدمين بسحب أحدث صور Airflow أو إعادة تثبيت مزود FAB وفقاً للقيود الحالية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

02/08/2024

إفشاء

05/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273572

EPSS

0.00921

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!