CVE-2024-42447 in FAB providerИнформация

Сводка

по VulDB • 04.06.2026

Уязвимость недостаточного истечения срока действия сессии в Apache Airflow Providers FAB.

Эта проблема затрагивает Apache Airflow Providers FAB: 1.2.1 (при использовании с Apache Airflow 2.9.3) и FAB 1.2.0 для всех версий Airflow. Провайдер FAB препятствовал выходу пользователя из системы.

* Провайдер FAB версии 1.2.1 затрагивает только Airflow 2.9.3 (более ранние и более поздние версии Airflow не затронуты). * Провайдер FAB версии 1.2.0 затрагивает все версии Airflow.

Пользователям, использующим Apache Airflow 2.9.3, рекомендуется обновиться до версии Apache Airflow Providers FAB 1.2.2, которая устраняет данную проблему.

Пользователям, использующим любую версию Apache Airflow и имеющим провайдер FAB версии 1.2.0, также рекомендуется обновиться до версии Apache Airflow Providers FAB 1.2.2, которая устраняет эту проблему.

Также рекомендуется обновить Apache Airflow до последней доступной версии.

Примечание: В ранних версиях Airflow образы контейнеров ссылались на версию Airflow 2.9.3, а файлы ограничений (constraint files) содержали провайдер FAB версии 1.2.1; однако эта проблема исправлена в обновленных версиях образов.

Пользователям рекомендуется извлечь последние образы Airflow или переустановить провайдер FAB в соответствии с текущими ограничениями.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

02.08.2024

Раскрытие

05.08.2024

Модерация

принято

Вход

VDB-273572

EPSS

0.00921

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!