Apache

Apache-airflow-providers-ftp

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.26%
  • Veröffentlicht 26.06.2026 07:05:39
  • Zuletzt bearbeitet 26.06.2026 19:16:41

The Apache Airflow FTP provider's `FTPSHook.get_conn()` created an `ftplib.FTP_TLS` connection but never called `prot_p()`, so although the control channel was TLS-protected the data channel was transmitted in cleartext. Any deployment using `FTPSHoo...

  • EPSS 0.63%
  • Veröffentlicht 21.04.2024 18:15:45
  • Zuletzt bearbeitet 10.07.2025 18:38:50

Improper Certificate Validation vulnerability in Apache Airflow FTP Provider. The FTP hook lacks complete certificate validation in FTP_TLS connections, which can potentially be leveraged. Implementing proper certificate validation by passing contex...