PT-2024-29951 · Apache · Apache Airflow+1
Jarek Potiuk
·
Publicado
2024-08-05
·
Atualizado
2024-08-30
·
CVE-2024-42447
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Apache Airflow Providers FAB versão 1.2.1
Apache Airflow Providers FAB versão 1.2.0
Descrição
O problema está relacionado a uma vulnerabilidade de expiração insuficiente da sessão no Apache Airflow Providers FAB, que impedia o usuário de sair da conta. Isso afeta o Apache Airflow Providers FAB versão 1.2.1 quando usado com o Apache Airflow 2.9.3, e o FAB versão 1.2.0 para todas as versões do Airflow.
Recomendações
Atualize para a versão 1.2.2 do Apache Airflow Providers FAB para corrigir o problema se estiver usando o Apache Airflow 2.9.3 com o provedor FAB 1.2.1.
Atualize para a versão 1.2.2 do Apache Airflow Providers FAB para corrigir o problema se estiver usando qualquer versão do Apache Airflow com o provedor FAB 1.2.0.
Além disso, considere atualizar o Apache Airflow para a versão mais recente disponível.
Baixe as imagens mais recentes do Airflow ou reinstale o provedor FAB de acordo com as restrições atuais para garantir que você tenha a versão atualizada.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow
Apache Airflow Fab Provider