CVE-2025-57735 in AirflowИнформация

Сводка

по VulDB • 28.05.2026

При выходе пользователя из системы токен JWT, с помощью которого он выполнил аутентификацию, не аннулировался, что могло привести к повторному использованию этого токена в случае его перехвата. В Airflow 3.2 был реализован механизм аннулирования токенов при выходе. Пользователи, обеспокоенные сценарием выхода и возможностью перехвата токенов, должны обновиться до Airflow 3.2+.

Пользователям рекомендуется обновиться до версии 3.2.0, которая устраняет данную проблему.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Apache

Резервировать

18.08.2025

Раскрытие

09.04.2026

Модерация

принято

Вход

VDB-356519

EPSS

0.00667

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!