CVE-2026-40690 in Airflow情報

要約

〜によって VulDB • 2026年05月18日

アセット依存関係グラフは、閲覧者のDAG読み取り権限に基づいてノードを制限しませんでした。少なくとも1つのDAGに対する読み取りアクセス権を持つユーザーは、デプロイメント内の他の任意のアセットのアセットグラフを参照でき、承認されたスコープ外のDAGおよびアセットの存在と名前を把握することができました。

この問題を修正するため、バージョン3.2.1へのアップグレードを推奨します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Apache

予約する

2026年04月15日

モデレーション

承諾済み

エントリ

VDB-359336

EPSS

0.00087

KEV

いいえ

アクティビティ

非常低い

セクター

Lawfirm, Energy, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40690
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40690
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40690/

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!