Czym jest podatność CVE-2025-57735?

CVE-2025-57735 to podatność bezpieczeństwa wykryta w produkcie Airflow firmy Apache. Podatność otrzymała ocenę CVSS 9.1 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2025-57735?

Podatność dotyczy użytkowników produktu Airflow firmy Apache. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2025-57735?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Apache lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2025-57735?

Podatność ma ocenę CVSS 9.1 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji.

CVE-2025-57735: krytyczna podatność Apache (CVSS 9.1)

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2025-57735
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2025
Data publikacji	2026-04-09
Producent	Apache
Produkt	Airflow
CVSS Score	9.1 (Krytyczny)
EPSS Score	0.0% (percentyl: 3%)
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

When user logged out, the JWT token the user had authtenticated with was not invalidated, which could lead to reuse of that token in case it was intercepted. In Airflow 3.2 we implemented the mechanism that implements token invalidation at logout. Users who are concerned about the logout scenario and possibility of intercepting the tokens, should upgrade to Airflow 3.2+

Users are recommended to upgrade to version 3.2.0, which fixes this issue.

Wymagane działania

Zastosuj poprawki dostawcy lub działania zaradcze niezwłocznie po ich udostępnieniu.

Kogo dotyczy?

Podatność dotyczy produktu Airflow firmy Apache. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

Jak nFlo może pomóc?

Jeśli Twoja organizacja korzysta z produktów dotkniętych tą podatnością, skontaktuj się z nami. Pomożemy w:

Weryfikacji czy Twoje systemy są zagrożone
Wdrożeniu poprawek i mitygacji ryzyka
Monitorowaniu prób eksploatacji w Twoim środowisku

Przydatne zasoby:

Dowiedz się więcej

Agentic AI Framework: Jak autonomiczni agenci AI zmieniają testy bezpieczeństwa

Agentic AI to nowy paradygmat w cyberbezpieczeństwie. Zamiast pojedynczych narzędzi, wieloagentowe systemy AI autonomicznie współpracują przy odkrywan...

AI w LegalTech: Jak sztuczna inteligencja zmienia jakość i efektywność obsługi klienta?

Klienci oczekują od prawników szybkich, dokładnych i efektywnych kosztowo usług. Sztuczna inteligencja pozwala sprostać tym wymaganiom. Automatyzacja ...

AI i uczenie maszynowe w zarządzaniu danymi: Automatyzacja, analiza danych i optymalizacja przechowywania

AI i ML zmieniają zarządzanie danymi, wspierając automatyzację, analizę i optymalizację procesów biznesowych....

CVE-2025-57735: Podatność w Apache Airflow — natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Jak nFlo może pomóc?

Dowiedz się więcej

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?