CVE-2025-57735 in Airflow情報

要約

〜によって VulDB • 2026年05月28日

ユーザーがログアウトした際、認証に使用していたJWTトークンが無効化されず、そのトークンが傍受された場合に再利用される可能性があります。Airflow 3.2では、ログアウト時にトークンを無効化するメカニズムが実装されました。ログアウト時のシナリオやトークン傍受の可能性を懸念するユーザーは、Airflow 3.2以降にアップグレードしてください。

この問題を修正したバージョン3.2.0へのアップグレードを推奨します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Apache

予約する

2025年08月18日

モデレーション

承諾済み

エントリ

VDB-356519

EPSS

0.00667

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!