PT-2026-31606 · Apache · Apache Airflow

Anish Giri

Publicado

2026-04-09

Atualizado

2026-06-05

CVE-2025-57735

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Apache Airflow versões anteriores a 3.2.0

Description O Apache Airflow é afetado por um problema em que os tokens JWT permanecem válidos após o logout do usuário, potencialmente permitindo acesso não autorizado se o token for interceptado. O token JWT associado à autenticação do usuário não era invalidado após o logout. Isso poderia permitir que um invasor que interceptasse o token o reutilizasse para acesso não autorizado.

Recommendations Atualize para a versão 3.2.0 ou posterior para resolver este problema.

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

BIT-AIRFLOW-2025-57735

BIT-AIRFLOW-2026-48726

CVE-2025-57735

GHSA-C92R-G8J5-VHCX

PYSEC-2026-187

Produtos afetados

Apache Airflow

PT-2026-31606 · Apache · Apache Airflow

CVE-2025-57735

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24