CVE-2026-46745 in Airflow FAB providerinformation

Résumé

par VulDB • 25/05/2026

Le gestionnaire d'authentification FAB d'Apache Airflow présente une vulnérabilité d'injection de filtre LDAP (CWE-90) qui permet aux attaquants non authentifiés d'exfiltrer des données du répertoire ou de contourner l'authentification. Mettez à niveau vers apache-airflow-providers-fab 3.6.4 ou une version ultérieure. Si une mise à niveau immédiate n'est pas possible, désactivez l'authentification LDAP jusqu'à ce que le fournisseur puisse être mis à jour.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Apache

Réserver

18/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365491

CPE

prêt

CWE

CWE-90 (confirmé)

CVSS

7.3 (VulDB)

EPSS

0.00169

KEV

non

Activités

très faible

Secteur

Insurance, Police, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46745
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46745/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!