Vulnerabilidad en Apache Airflow Providers FAB (CVE-2024-42447)

Vulnerabilidad de expiración de sesión insuficiente en Apache Airflow Providers FAB. Este problema afecta a Apache Airflow Providers FAB: 1.2.1 (cuando se utiliza con Apache Airflow 2.9.3) y FAB 1.2.0 para todas las versiones de Airflow. El proveedor FAB impedía que el usuario cerrara sesión. * El proveedor FAB 1.2.1 solo afectaba a Airflow 2.9.3 (las versiones anteriores y posteriores de Airflow no se ven afectadas) * El proveedor FAB 1.2.0 afectó a todas las versiones de Airflow. Se recomienda a los usuarios que ejecutan Apache Airflow 2.9.3 que actualicen a Apache Airflow Providers FAB versión 1.2.2, que soluciona el problema. Se recomienda a los usuarios que ejecutan cualquier versión de Apache Airflow y tienen el proveedor FAB 1.2.0 que actualicen a Apache Airflow Providers FAB versión 1.2.2, que soluciona el problema. También se recomienda actualizar Apache Airflow a la última versión disponible. Nota: Las versiones anteriores de las imágenes de contenedor de referencia de Airflow 2.9.3 y los archivos de restricciones contenían la versión 1.2.1 del proveedor FAB, pero esto se solucionó en las versiones actualizadas de las imágenes. Se recomienda a los usuarios que obtengan las imágenes más recientes de Airflow o que reinstalen el proveedor FAB según las restricciones actuales.