CVE-2024-25141 in Airflow Mongo Providerinformación

Resumen

por MITRE • 2024-02-20

Cuando se habilitó SSL para Mongo Hook, la configuración predeterminada incluía "allow_insecure", lo que provocaba que los certificados no se validaran. Esto fue inesperado e indocumentado. Se recomienda a los usuarios actualizar a la versión 4.0.0, que soluciona este problema.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-02-06

Divulgación

2024-02-20

Moderación

aceptado

Artículo

VDB-254293

CPE

listo

EPSS

0.00620

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!