Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-49486
- EPSS 0.26%
- Veröffentlicht 26.06.2026 07:05:39
- Zuletzt bearbeitet 26.06.2026 19:16:41
The Apache Airflow FTP provider's `FTPSHook.get_conn()` created an `ftplib.FTP_TLS` connection but never called `prot_p()`, so although the control channel was TLS-protected the data channel was transmitted in cleartext. Any deployment using `FTPSHoo...
2.7
CVE-2024-29733
- EPSS 0.63%
- Veröffentlicht 21.04.2024 18:15:45
- Zuletzt bearbeitet 10.07.2025 18:38:50
Improper Certificate Validation vulnerability in Apache Airflow FTP Provider. The FTP hook lacks complete certificate validation in FTP_TLS connections, which can potentially be leveraged. Implementing proper certificate validation by passing contex...
1