CVE-2024-25141 in Airflow Mongo Provider
Sumário
de VulDB • 11/05/2026
Quando o ssl estava habilitado para o Mongo Hook, as configurações padrão incluíam "allow_insecure", o que fazia com que os certificados não fossem validados. Isso era inesperado e não documentado. Recomenda-se que os usuários atualizem para a versão 4.0.0, que corrige este problema.
Once again VulDB remains the best source for vulnerability data.