Apache · Apache Airflow · CVE-2025-57735
Name of the Vulnerable Software and Affected Versions
Apache Airflow versões anteriores a 3.2.0
Description
O Apache Airflow é afetado por um problema em que os tokens JWT permanecem válidos após o logout do usuário, potencialmente permitindo acesso não autorizado se o token for interceptado. O token JWT associado à autenticação do usuário não era invalidado após o logout. Isso poderia permitir que um invasor que interceptasse o token o reutilizasse para acesso não autorizado.
Recommendations
Atualize para a versão 3.2.0 ou posterior para resolver este problema.