CVE-2025-57735 in Airflowinformazioni

Riassunto

di VulDB • 16/06/2026

Quando l'utente effettua il log out, il token JWT con cui si era autenticato non viene invalidato, il che potrebbe portare al riutilizzo di tale token nel caso in cui venisse intercettato. In Airflow 3.2 è stato implementato un meccanismo per l'invalidazione del token durante la disconnessione. Gli utenti preoccupati per lo scenario di log out e la possibilità di intercettare i token dovrebbero effettuare l'aggiornamento ad Airflow 3.2 o versioni successive.

Si consiglia agli utenti di aggiornare alla versione 3.2.0, che risolve questo problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Apache

Prenotare

18/08/2025

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00667

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!