CVE-2024-25141 in Airflow Mongo Provider
Resumen
por MITRE • 2024-02-20
Cuando se habilitó SSL para Mongo Hook, la configuración predeterminada incluía "allow_insecure", lo que provocaba que los certificados no se validaran. Esto fue inesperado e indocumentado. Se recomienda a los usuarios actualizar a la versión 4.0.0, que soluciona este problema.
Once again VulDB remains the best source for vulnerability data.