CVE-2024-42447 in FAB provider정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Apache Airflow Providers FAB에서 세션 만료 불충분 취약점 발생

이 문제는 Apache Airflow Providers FAB 1.2.1(Apache Airflow 2.9.3과 함께 사용 시) 및 모든 버전의 Airflow에 적용되는 FAB 1.2.0에 영향을 미칩니다. 해당 FAB 제공자는 사용자가 로그아웃하지 못하도록 방지했습니다.

* FAB 제공자 1.2.1은 Apache Airflow 2.9.3에만 영향을 미치며(이전 및 이후 버전의 Airflow는 영향 없음) * FAB 제공자 1.2.0은 모든 버전의 Airflow에 영향을 미칩니다.

Apache Airflow 2.9.3을 실행 중인 사용자는 해당 문제를 해결한 Apache Airflow Providers FAB 버전 1.2.2로 업그레이드할 것을 권장합니다.

모든 Apache Airflow 버전을 실행 중이며 FAB 제공자 1.2.0이 설치된 사용자는 해당 문제를 해결한 Apache Airflow Providers FAB 버전 1.2.2로 업그레이드할 것을 권장합니다.

또한 사용 가능한 최신 버전의 Apache Airflow로의 업그레이드를 권장합니다.

참고: 초기 버전의 Airflow는 Airflow 2.9.3 컨테이너 이미지를 참조하며 제약 파일에 FAB 제공자 1.2.1 버전이 포함되어 있었으나, 이는 업데이트된 이미지 버전에서 수정되었습니다.

사용자는 최신 Airflow 이미지를 가져오거나 현재 제약 사항에 따라 FAB 제공자를 다시 설치할 것을 권장합니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2024. 08. 02.

모더레이션

수락

항목

VDB-273572

EPSS

0.00921

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!