漏洞概述 CVE编号: CVE-2026-46745 漏洞名称: Apache Airflow FAB Provider LDAP Filter Injection 严重程度: Moderate 描述: Apache Airflow FAB Auth Manager 存在 LDAP 过滤器注入漏洞(CVE-90),允许未授权攻击者窃取目录数据或绕过认证。 影响范围 受影响版本: Apache Airflow FAB provider (apache-airflow-providers-fab) 3.6.4 之前版本 修复方案 升级: 升级到 apache-airflow-providers-fab 3.6.4 或更高版本。 临时措施: 如果无法立即升级,可以禁用 LDAP 认证。 参考链接 GitHub Pull Request Airflow 官网 CVE 记录 致谢 Venkatraman Kumar (3dw0ffset) Securim (Finder) OrbitalSecurity (automated scanner) — Orbit Security AI (remediation developer) 其他信息 发布日期: 2026年5月25日 报告人: Jens Scheffler 联系方式 取消订阅: users-unsubscribe@airflow.apache.org 额外命令: users-help@airflow.apache.org 技术支持 Powered by: Apache Pony Mail (Fossil v1.0.1 - ?Bad?Bad) 数据隐私请求: privacy@apache.org 问题咨询: users@infra.apache.org