CVE-2026-40961
HighCVSS 7.2Summary
Błąd w trasie przekierowania logowania w Apache Airflow pozwalał uwierzytelnionym użytkownikom na tworzenie adresów URL, które omijały kontrolę `is_safe_url`. To umożliwiało przekierowanie z zaufanej domeny Airflow do źródła kontrolowanego przez atakującego.
Risk Assessment
Organizacja może być narażona na ataki phishingowe lub inne formy oszustw, które wykorzystują nieautoryzowane przekierowania użytkowników do złośliwych stron.
Recommendation
Zaleca się aktualizację do wersji `apache-airflow` 3.2.2 lub nowszej. Dodatkowo, operatorzy wdrożeń powinni umieścić Airflow za odwrotnym proxy, które usuwa parametry zapytania `next=` z innych domen przed dotarciem do punktu logowania.
Original NVD description (English source)
A bug in the login redirect route in Apache Airflow allowed authenticated users to craft URLs that bypassed the `is_safe_url` check, enabling redirection from a trusted Airflow domain to an attacker-controlled origin. Users are advised to upgrade to `apache-airflow` 3.2.2 or later. As a defense-in-depth mitigation, deployment operators can place Airflow behind a reverse proxy that strips off-domain `next=` query parameters before they reach the login endpoint.

