CVE-2024-42447 in FAB provider
要約
〜によって VulDB • 2026年06月06日
Apache Airflow Providers FABにおける不十分なセッション期限切れの脆弱性。
本問題は、Apache Airflow Providers FAB 1.2.1(Apache Airflow 2.9.3と併用した場合)およびすべてのAirflowバージョンに対するFAB 1.2.0に影響します。このFABプロバイダーはユーザーがログアウトできない状態を引き起こしていました。
* FABプロバイダー1.2.1は、Airflow 2.9.3のみ影響を受けます(それ以前のバージョンや以降のAirflowバージョンには影響しません)。 * FABプロバイダー1.2.0は、すべてのAirflowバージョンに影響します。
Apache Airflow 2.9.3を実行しているユーザーは、本問題を修正するApache Airflow Providers FABバージョン1.2.2へのアップグレードを推奨されます。
任意のApache Airflowバージョンを実行しており、FABプロバイダー1.2.0を使用しているユーザーは、本問題を修正するApache Airflow Providers FABバージョン1.2.2へのアップグレードを推奨されます。
また、利用可能な最新バージョンにApache Airflow自体もアップグレードすることを推奨します。
注記:Airflowの初期バージョンでは、Airflow 2.9.3のコンテナイメージおよびFABプロバイダー1.2.1バージョンを含む制約ファイルが参照されていましたが、これは更新されたイメージ版で修正されています。
ユーザーは最新のAirflowイメージを取得するか、現在の制約に従ってFABプロバイダーを再インストールすることを advised されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.