Noah Stapp

**Nome do software vulnerável e versões afetadas** Versões do apache-airflow-providers-mongo anteriores à 4.0.0 **Descrição** O problema ocorre quando o SSL está habilitado para o Mongo Hook e as configurações padrão incluem `allow insecure`, o que faz com que os certificados não sejam validados. Esse comportamento é inesperado e não está documentado. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 para corrigir o problema. Como solução temporária, considere desativar a configuração de SSL para o Mongo Hook até que a atualização seja aplicada. Restrinja o acesso ao Mongo Hook para minimizar o risco de exploração. Evite usar a configuração `allow insecure` na configuração afetada até que o problema seja resolvido.