PT-2026-43033 · Apache Airflow · Apache Airflow Fab Provider
Orbisai0Security
·
Publicado
2026-05-25
·
Atualizado
2026-05-26
·
CVE-2026-46745
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
apache-airflow-providers-fab versões anteriores a 3.6.4
Description
O Apache Airflow FAB Auth Manager está sujeito a uma injeção de filtro LDAP, que ocorre quando a entrada fornecida pelo usuário não é devidamente sanitizada antes de ser usada em um filtro LDAP. Isso permite que atacantes não autenticados ignorem a autenticação ou exfiltrem dados confidenciais do diretório.
Recommendations
Atualize para a versão 3.6.4 ou posterior do apache-airflow-providers-fab.
Como medida paliativa temporária, desative a autenticação LDAP até que o provedor possa ser atualizado.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow Fab Provider