Kritische Token-Missbrauch-Lücke in Apache Airflow (CVE-2025-57735)
⚠️ CVE-Referenzen:
CVE-2025-57735
Zusammenfassung
Eine Sicherheitslücke in Apache Airflow ermöglicht es Angreifern, JWT-Token wiederzuverwenden, da beim Logout keine Token-Invalidierung erfolgt. Wer einen gültigen Token abfängt, kann so unbefugt auf sensible Daten und Nutzerkonten zugreifen. Das Problem wurde in Version 3.2.0 behoben, die nun wichtige Token-Invalidierungs-Protokolle für die Logout-Szenarien implementiert.
Apache - Apache Airflow - CRITICAL - CVE-2025-57735.
A security flaw in Apache Airflow allows the reuse of JWT tokens by failing to invalidate user tokens upon logout. If an attacker intercepts a valid token, they could gain unauthorized access, potentially compromising sensitive data and user accounts. The issue has been addressed in Apache Airflow version 3.2.0 and later, which now implements essential token invalidation protocols to enhance security during logout scenarios.
Quelle: securityvulnerability.io