CVE-2024-42447 in FAB provider情報

要約

〜によって VulDB • 2026年06月06日

Apache Airflow Providers FABにおける不十分なセッション期限切れの脆弱性。

本問題は、Apache Airflow Providers FAB 1.2.1(Apache Airflow 2.9.3と併用した場合)およびすべてのAirflowバージョンに対するFAB 1.2.0に影響します。このFABプロバイダーはユーザーがログアウトできない状態を引き起こしていました。

* FABプロバイダー1.2.1は、Airflow 2.9.3のみ影響を受けます(それ以前のバージョンや以降のAirflowバージョンには影響しません)。 * FABプロバイダー1.2.0は、すべてのAirflowバージョンに影響します。

Apache Airflow 2.9.3を実行しているユーザーは、本問題を修正するApache Airflow Providers FABバージョン1.2.2へのアップグレードを推奨されます。

任意のApache Airflowバージョンを実行しており、FABプロバイダー1.2.0を使用しているユーザーは、本問題を修正するApache Airflow Providers FABバージョン1.2.2へのアップグレードを推奨されます。

また、利用可能な最新バージョンにApache Airflow自体もアップグレードすることを推奨します。

注記:Airflowの初期バージョンでは、Airflow 2.9.3のコンテナイメージおよびFABプロバイダー1.2.1バージョンを含む制約ファイルが参照されていましたが、これは更新されたイメージ版で修正されています。

ユーザーは最新のAirflowイメージを取得するか、現在の制約に従ってFABプロバイダーを再インストールすることを advised されます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年08月02日

モデレーション

承諾済み

エントリ

VDB-273572

EPSS

0.00921

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!