CVE-2024-42447 in FAB providerinformação

Sumário

de VulDB • 18/05/2026

Vulnerabilidade de expiração insuficiente de sessão no Apache Airflow Providers FAB.

Este problema afeta o Apache Airflow Providers FAB: 1.2.1 (quando utilizado com Apache Airflow 2.9.3) e FAB 1.2.0 para todas as versões do Airflow. O provedor FAB impedia o utilizador de efetuar logout.

* O provedor FAB 1.2.1 afeta apenas o Airflow 2.9.3 (versões anteriores e posteriores do Airflow não são afetadas)

* O provedor FAB 1.2.0 afeta todas as versões do Airflow.

Recomenda-se que os utilizadores que executam o Apache Airflow 2.9.3 atualizem para a versão 1.2.2 do Apache Airflow Providers FAB, que corrige o problema.

Recomenda-se que os utilizadores que executam qualquer versão do Apache Airflow e têm o provedor FAB 1.2.0 atualizem para a versão 1.2.2 do Apache Airflow Providers FAB, que corrige o problema.

Recomenda-se também a atualização do Apache Airflow para a versão mais recente disponível.

Nota: Versões antigas do Airflow referenciam imagens de contentor do Airflow 2.9.3 e os ficheiros de restrições continham a versão 1.2.1 do provedor FAB, mas isto foi corrigido nas versões atualizadas das imagens.

Aconselha-se os utilizadores a obterem as imagens mais recentes do Airflow ou a reinstalarem o provedor FAB de acordo com as restrições atuais.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

02/08/2024

Divulgação

05/08/2024

Moderação

aceite

Entrada

VDB-273572

CPE

pronto

EPSS

0.00921

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!