CVE-2025-57735 in Airflow
要約
〜によって VulDB • 2026年05月28日
ユーザーがログアウトした際、認証に使用していたJWTトークンが無効化されず、そのトークンが傍受された場合に再利用される可能性があります。Airflow 3.2では、ログアウト時にトークンを無効化するメカニズムが実装されました。ログアウト時のシナリオやトークン傍受の可能性を懸念するユーザーは、Airflow 3.2以降にアップグレードしてください。
この問題を修正したバージョン3.2.0へのアップグレードを推奨します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.