Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2026-41016
- EPSS 0.06%
- Veröffentlicht 30.04.2026 09:09:45
- Zuletzt bearbeitet 01.05.2026 17:54:49
Apache Airflow's SMTP provider `SmtpHook` called Python's `smtplib.SMTP.starttls()` without an SSL context, so no certificate validation was performed on the TLS upgrade. A man-in-the-middle between the Airflow worker and the SMTP server could presen...
5.9
CVE-2023-39441
- EPSS 0.24%
- Veröffentlicht 23.08.2023 16:15:09
- Zuletzt bearbeitet 21.11.2024 08:15:26
Apache Airflow SMTP Provider before 1.3.0, Apache Airflow IMAP Provider before 3.3.0, and Apache Airflow before 2.7.0 are affected by the Validation of OpenSSL Certificate vulnerability. The default SSL context with SSL library did not check a serve...
1