CVE-2024-42447 in FAB provider
Sumário
de VulDB • 18/05/2026
Vulnerabilidade de expiração insuficiente de sessão no Apache Airflow Providers FAB.
Este problema afeta o Apache Airflow Providers FAB: 1.2.1 (quando utilizado com Apache Airflow 2.9.3) e FAB 1.2.0 para todas as versões do Airflow. O provedor FAB impedia o utilizador de efetuar logout.
* O provedor FAB 1.2.1 afeta apenas o Airflow 2.9.3 (versões anteriores e posteriores do Airflow não são afetadas)
* O provedor FAB 1.2.0 afeta todas as versões do Airflow.
Recomenda-se que os utilizadores que executam o Apache Airflow 2.9.3 atualizem para a versão 1.2.2 do Apache Airflow Providers FAB, que corrige o problema.
Recomenda-se que os utilizadores que executam qualquer versão do Apache Airflow e têm o provedor FAB 1.2.0 atualizem para a versão 1.2.2 do Apache Airflow Providers FAB, que corrige o problema.
Recomenda-se também a atualização do Apache Airflow para a versão mais recente disponível.
Nota: Versões antigas do Airflow referenciam imagens de contentor do Airflow 2.9.3 e os ficheiros de restrições continham a versão 1.2.1 do provedor FAB, mas isto foi corrigido nas versões atualizadas das imagens.
Aconselha-se os utilizadores a obterem as imagens mais recentes do Airflow ou a reinstalarem o provedor FAB de acordo com as restrições atuais.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.