CVE-2024-25141 in Airflow Mongo Provider
要約
〜によって VulDB • 2026年06月06日
Mongo Hookでsslが有効化されている場合、デフォルト設定には「allow_insecure」が含まれており、これにより証明書が無効化されていました。これは予期せぬものであり、文書化されていませんでした。 ユーザーはバージョン4.0.0にアップグレードすることを推奨します。このバージョンでは本問題が修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.