CVE-2025-57735 in Airflow
الملخص
بحسب VulDB • 28/05/2026
عند تسجيل خروج المستخدم، لم يتم إبطال رمز JWT الذي استخدمه المستخدم للمصادقة، مما قد يؤدي إلى إعادة استخدام هذا الرمز في حال اعتراضه. في Airflow 3.2، قمنا بتنفيذ آلية لإبطال الرموز عند تسجيل الخروج. يُنصح المستخدمون الذين يقلقون بشأن سيناريو تسجيل الخروج وإمكانية اعتراض الرموز بالترقية إلى Airflow 3.2+.
يُوصى بالترقية إلى الإصدار 3.2.0، الذي يصلح هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.