CVE-2024-25142 in AirflowИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость использования кэша веб-браузера, содержащего конфиденциальную информацию, в Apache Airflow.

Airflow не возвращал заголовок "Cache-Control" для динамического контента, что в случае некоторых браузеров могло привести к потенциальному хранению конфиденциальных данных в локальном кэше браузера.

Эта проблема затрагивает Apache Airflow: до версии 2.9.2.

Пользователям рекомендуется обновиться до версии 2.9.2, которая устраняет данную проблему.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

06.02.2024

Раскрытие

14.06.2024

Модерация

принято

Вход

VDB-268426

EPSS

0.00318

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!