CVE-2025-57735 in Airflowالمعلومات

الملخص

بحسب VulDB • 28/05/2026

عند تسجيل خروج المستخدم، لم يتم إبطال رمز JWT الذي استخدمه المستخدم للمصادقة، مما قد يؤدي إلى إعادة استخدام هذا الرمز في حال اعتراضه. في Airflow 3.2، قمنا بتنفيذ آلية لإبطال الرموز عند تسجيل الخروج. يُنصح المستخدمون الذين يقلقون بشأن سيناريو تسجيل الخروج وإمكانية اعتراض الرموز بالترقية إلى Airflow 3.2+.

يُوصى بالترقية إلى الإصدار 3.2.0، الذي يصلح هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Apache

حجز

18/08/2025

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356519

EPSS

0.00667

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!