CVE-2025-57735 in Airflow
요약
\~에 의해 VulDB • 2026. 05. 28.
사용자가 로그아웃할 때, 사용자가 인증에 사용했던 JWT 토큰이 무효화되지 않아, 해당 토큰이 가로채진 경우 재사용될 수 있습니다. Airflow 3.2에서는 로그아웃 시 토큰 무효화 메커니즘이 구현되었습니다. 로그아웃 시나리오 및 토큰 가로채기 가능성에 우려가 있는 사용자는 Airflow 3.2 이상으로 업그레이드해야 합니다.
사용자는 이 문제를 해결한 버전 3.2.0으로 업그레이드하는 것이 권장됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.