CVE-2020-8172

Опубликовано: 08 июн. 2020

Источник: debian

EPSS Низкий

Описание

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

Пакет	Статус	Версия исправления	Релиз	Тип
nodejs	not-affected			package

https://nodejs.org/en/blog/vulnerability/june-2020-security-releases/#tls-session-reuse-can-lead-to-host-certificate-verification-bypass-high-cve-2020-8172

EPSS

Процентиль: 69%

0.00606

Низкий

CVE-2020-8172

CVSS3: 7.4

ubuntu

больше 5 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

CVE-2020-8172

CVSS3: 7.4

redhat

больше 5 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

CVE-2020-8172

CVSS3: 7.4

nvd

больше 5 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

GHSA-98vx-jqrx-7mq2

CVSS3: 7.4

github

больше 3 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

BDU:2020-03621

CVSS3: 7.4

fstec

почти 6 лет назад

Уязвимость реализации протокола TLS программной платформы Node.js, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 69%

0.00606

Низкий