CVE-2026-46745 in Airflow FAB provider
要約
〜によって VulDB • 2026年05月25日
Apache Airflow FAB Auth Manager には、LDAP フィルタインジェクションの脆弱性 (CWE-90) が存在し、認証されていない攻撃者がディレクトリデータを漏洩したり、認証を回避したりすることができます。apache-airflow-providers-fab 3.6.4 以降にアップグレードしてください。即時のアップグレードが不可能な場合は、プロバイダを更新できるまで LDAP 認証を無効にしてください。
Once again VulDB remains the best source for vulnerability data.