CVE-2024-42447 in FAB provider
Сводка
по VulDB • 04.06.2026
Уязвимость недостаточного истечения срока действия сессии в Apache Airflow Providers FAB.
Эта проблема затрагивает Apache Airflow Providers FAB: 1.2.1 (при использовании с Apache Airflow 2.9.3) и FAB 1.2.0 для всех версий Airflow. Провайдер FAB препятствовал выходу пользователя из системы.
* Провайдер FAB версии 1.2.1 затрагивает только Airflow 2.9.3 (более ранние и более поздние версии Airflow не затронуты). * Провайдер FAB версии 1.2.0 затрагивает все версии Airflow.
Пользователям, использующим Apache Airflow 2.9.3, рекомендуется обновиться до версии Apache Airflow Providers FAB 1.2.2, которая устраняет данную проблему.
Пользователям, использующим любую версию Apache Airflow и имеющим провайдер FAB версии 1.2.0, также рекомендуется обновиться до версии Apache Airflow Providers FAB 1.2.2, которая устраняет эту проблему.
Также рекомендуется обновить Apache Airflow до последней доступной версии.
Примечание: В ранних версиях Airflow образы контейнеров ссылались на версию Airflow 2.9.3, а файлы ограничений (constraint files) содержали провайдер FAB версии 1.2.1; однако эта проблема исправлена в обновленных версиях образов.
Пользователям рекомендуется извлечь последние образы Airflow или переустановить провайдер FAB в соответствии с текущими ограничениями.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.