token invalidation archivos

CVE-2025-57735: qué sistemas afecta y cómo parchear

11 de abril de 20269 de abril de 2026 por Miguel Ángel Soto

Interfaz web de Apache Airflow mostrando DAGs en ejecución, plataforma afectada por el fallo JWT.

La vulnerabilidad CVE-2025-57735 en Apache Airflow, calificada como crítica (CVSS 9.1), permite a un atacante reutilizar tokens JWT interceptados tras el cierre de sesión. Te explicamos cómo parchear.