Katalog CVE

CVE-2026-40961

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Błąd w trasie przekierowania logowania w Apache Airflow pozwalał uwierzytelnionym użytkownikom na tworzenie adresów URL, które omijały kontrolę `is_safe_url`. To umożliwiało przekierowanie z zaufanej domeny Airflow do źródła kontrolowanego przez atakującego.

Ocena ryzyka

Organizacja może być narażona na ataki phishingowe lub inne formy oszustw, które wykorzystują nieautoryzowane przekierowania użytkowników do złośliwych stron.

Rekomendacja

Zaleca się aktualizację do wersji `apache-airflow` 3.2.2 lub nowszej. Dodatkowo, operatorzy wdrożeń powinni umieścić Airflow za odwrotnym proxy, które usuwa parametry zapytania `next=` z innych domen przed dotarciem do punktu logowania.

Oryginalny opis (angielski, źródło NVD)

A bug in the login redirect route in Apache Airflow allowed authenticated users to craft URLs that bypassed the `is_safe_url` check, enabling redirection from a trusted Airflow domain to an attacker-controlled origin. Users are advised to upgrade to `apache-airflow` 3.2.2 or later. As a defense-in-depth mitigation, deployment operators can place Airflow behind a reverse proxy that strips off-domain `next=` query parameters before they reach the login endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS