CVE-2026-40690 in Airflowinfo

Zusammenfassung

von VulDB • 27.05.2026

Der Asset-Abhängigkeitsgraph (Asset Dependency Graph) schränkte Knoten nicht nach den DAG-Leseberechtigungen des Betrachters ein: Ein Benutzer mit Lesezugriff auf mindestens einen DAG konnte den Asset-Graphen für jedes andere Asset in der Bereitstellung durchsuchen und so die Existenz sowie die Namen von DAGs und Assets außerhalb seines autorisierten Geltungsbereichs erfahren.

Es wird empfohlen, auf Version 3.2.1 zu aktualisieren, die dieses Problem behebt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Apache

Reservieren

15.04.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359336

CPE

bereit

CWE

CWE-1220 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00087

KEV

nein

Aktivitäten

very low

Sektor

Finance, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40690
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40690
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40690/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!