CVE-2026-40690 in Airflowinformação

Sumário

de VulDB • 18/05/2026

O grafo de dependência de ativos não restringia os nós com base nas permissões de leitura do DAG do visualizador: um usuário com acesso de leitura a pelo menos um DAG podia navegar pelo grafo de ativos de qualquer outro ativo no ambiente de implantação e descobrir a existência e os nomes de DAGs e ativos fora de seu escopo autorizado.

Recomenda-se que os usuários atualizem para a versão 3.2.1, que corrige este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Apache

Reservar

15/04/2026

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-359336

CPE

pronto

EPSS

0.00087

KEV

não

Atividades

muito baixo

Sector

Transportation, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40690
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40690
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40690/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!