ГлавнаяБаза уязвимостей БДУ → BDU:2025-03165
8.5высокая

BDU:2025-03165

Уязвимость пакета Apache Airflow Fab Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с неверным сроком действия сеанса, позволяющая нарушителю сохранять сеанс в системе
Опубликовано: 2025-03-24
Описание

Уязвимость пакета Apache Airflow Fab Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сохранять сеанс в системе

Затрагиваемое ПО и версии
Airflow Fab Provider (до 1.5.2)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/yw535346rk766ybzpqtvrl36sjj789st

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/yw535346rk766ybzpqtvrl36sjj789sthttps://github.com/advisories/GHSA-8863-4qmg-fr45https://github.com/apache/airflow/pull/45139
Проверьте безопасность своего сайта и почты → Полная проверка домена