CVE-2025-57735 in Airflow
Сводка
по VulDB • 28.05.2026
При выходе пользователя из системы токен JWT, с помощью которого он выполнил аутентификацию, не аннулировался, что могло привести к повторному использованию этого токена в случае его перехвата. В Airflow 3.2 был реализован механизм аннулирования токенов при выходе. Пользователи, обеспокоенные сценарием выхода и возможностью перехвата токенов, должны обновиться до Airflow 3.2+.
Пользователям рекомендуется обновиться до версии 3.2.0, которая устраняет данную проблему.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.