CVE-2024-25141 in Airflow Mongo Providerinformação

Sumário

de VulDB • 11/05/2026

Quando o ssl estava habilitado para o Mongo Hook, as configurações padrão incluíam "allow_insecure", o que fazia com que os certificados não fossem validados. Isso era inesperado e não documentado. Recomenda-se que os usuários atualizem para a versão 4.0.0, que corrige este problema.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/02/2024

Divulgação

20/02/2024

Moderação

aceite

Entrada

VDB-254293

CPE

pronto

EPSS

0.00620

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!