Francis Bergin

**Nome do Software Vulnerável e Versões Afetadas** Apache Airflow versões anteriores a 3.2.2 **Description** O EmailOperator e os auxiliares `airflow.utils.email` estabelecem conexões SMTP STARTTLS sem verificar o certificado remoto quando a implantação é configurada com `smtp starttls=True` e `smtp ssl=False`. Isso permite que um invasor posicionado entre o worker e o servidor SMTP realize um ataque de Man-in-the-Middle (MITM) ao apresentar um certificado autoassinado. Consequentemente, o invasor pode completar silenciosamente o handshake STARTTLS e capturar as credenciais de autenticação SMTP AUTH e o conteúdo das mensagens encaminhadas. **Recommendations** Atualize para a versão 3.2.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** apache-airflow-providers-smtp (versões afetadas não especificadas) **Descrição** O componente `SmtpHook` no provedor SMTP chama a função Python `smtplib.SMTP.starttls()` sem um contexto SSL. Essa omissão impede a validação do certificado durante a atualização do TLS. Consequentemente, um invasor do tipo man-in-the-middle posicionado entre o worker do Airflow e o servidor SMTP poderia apresentar um certificado autoassinado para concluir a atualização STARTTLS e capturar as credenciais SMTP transmitidas durante a chamada `login()`. **Recomendações** Atualize para a versão do `apache-airflow-providers-smtp` que contenha a correção.