Apache Airflow · Apache Airflow Fab Provider · CVE-2026-46745
**Nome do Software Vulnerável e Versões Afetadas**
apache-airflow-providers-fab versões anteriores a 3.6.4
**Description**
O Apache Airflow FAB Auth Manager está sujeito a uma injeção de filtro LDAP, que ocorre quando a entrada fornecida pelo usuário não é devidamente sanitizada antes de ser usada em um filtro LDAP. Isso permite que atacantes não autenticados ignorem a autenticação ou exfiltrem dados confidenciais do diretório.
**Recommendations**
Atualize para a versão 3.6.4 ou posterior do apache-airflow-providers-fab.
Como medida paliativa temporária, desative a autenticação LDAP até que o provedor possa ser atualizado.