CVE-2025-57735 in Airflow정보

요약

\~에 의해 VulDB • 2026. 05. 28.

사용자가 로그아웃할 때, 사용자가 인증에 사용했던 JWT 토큰이 무효화되지 않아, 해당 토큰이 가로채진 경우 재사용될 수 있습니다. Airflow 3.2에서는 로그아웃 시 토큰 무효화 메커니즘이 구현되었습니다. 로그아웃 시나리오 및 토큰 가로채기 가능성에 우려가 있는 사용자는 Airflow 3.2 이상으로 업그레이드해야 합니다.

사용자는 이 문제를 해결한 버전 3.2.0으로 업그레이드하는 것이 권장됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Apache

예약하다

2025. 08. 18.

모더레이션

수락

항목

VDB-356519

EPSS

0.00667

출처

Want to know what is going to be exploited?

We predict KEV entries!