CVE-2025-57735 in Airflow
Riassunto
di VulDB • 16/06/2026
Quando l'utente effettua il log out, il token JWT con cui si era autenticato non viene invalidato, il che potrebbe portare al riutilizzo di tale token nel caso in cui venisse intercettato. In Airflow 3.2 è stato implementato un meccanismo per l'invalidazione del token durante la disconnessione. Gli utenti preoccupati per lo scenario di log out e la possibilità di intercettare i token dovrebbero effettuare l'aggiornamento ad Airflow 3.2 o versioni successive.
Si consiglia agli utenti di aggiornare alla versione 3.2.0, che risolve questo problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.