CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-40961

HighCVSS 7.2
Published: Updated: Translated: NVD NIST

Summary

Błąd w trasie przekierowania logowania w Apache Airflow pozwalał uwierzytelnionym użytkownikom na tworzenie adresów URL, które omijały kontrolę `is_safe_url`. To umożliwiało przekierowanie z zaufanej domeny Airflow do źródła kontrolowanego przez atakującego.

Risk Assessment

Organizacja może być narażona na ataki phishingowe lub inne formy oszustw, które wykorzystują nieautoryzowane przekierowania użytkowników do złośliwych stron.

Recommendation

Zaleca się aktualizację do wersji `apache-airflow` 3.2.2 lub nowszej. Dodatkowo, operatorzy wdrożeń powinni umieścić Airflow za odwrotnym proxy, które usuwa parametry zapytania `next=` z innych domen przed dotarciem do punktu logowania.

Original NVD description (English source)

A bug in the login redirect route in Apache Airflow allowed authenticated users to craft URLs that bypassed the `is_safe_url` check, enabling redirection from a trusted Airflow domain to an attacker-controlled origin. Users are advised to upgrade to `apache-airflow` 3.2.2 or later. As a defense-in-depth mitigation, deployment operators can place Airflow behind a reverse proxy that strips off-domain `next=` query parameters before they reach the login endpoint.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS