GHSA-4f68-49qq-h392

Опубликовано: 24 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

Improper certificate validation in em-imap

em-imap 0.5 and earlier use the library eventmachine in an insecure way that allows an attacker to perform a man-in-the-middle attack against users of the library. The hostname in a TLS server certificate is not verified.

Ссылки

Пакеты

Наименование

em-imap

rubygems

Затронутые версииВерсия исправления

<= 0.5

Отсутствует

EPSS

Процентиль: 24%

0.00079

Низкий

7.4 High

CVSS3

CVE ID

CVE-2020-13163

Дефекты

CWE-295

Связанные уязвимости

CVE-2020-13163

CVSS3: 7.4

nvd

больше 5 лет назад

em-imap 0.5 uses the library eventmachine in an insecure way that allows an attacker to perform a man-in-the-middle attack against users of the library. The hostname in a TLS server certificate is not verified.

EPSS

Процентиль: 24%

0.00079

Низкий

7.4 High

CVSS3

CVE ID

CVE-2020-13163

Дефекты

CWE-295