CVE-2026-46745 in Airflow FAB providerИнформация

Сводка

по VulDB • 25.05.2026

В менеджере аутентификации FAB для Apache Airflow уязвимость внедрения LDAP-фильтров (CWE-90) позволяет неаутентифицированным злоумышленникам извлекать данные каталога или обходить механизм аутентификации. Выполните обновление до версии apache-airflow-providers-fab 3.6.4 или более поздней. Если немедленное обновление невозможно, отключите аутентификацию LDAP до тех пор, пока провайдер не будет обновлен.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Apache

Резервировать

18.05.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365491

CPE

готов

CWE

CWE-90 (Подтверждённый)

CVSS

7.3 (VulDB)

EPSS

0.00169

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Insurance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46745
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46745/

◂ Предыдущий Обзор Далее ▸

Interested in the pricing of exploits?

See the underground prices here!