Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4hc2-jh7r-wrc3

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.9

Описание

Improper Certificate Validation in OkHttp

OkHttp before 2.7.4 and 3.x before 3.1.2 allows man-in-the-middle attackers to bypass certificate pinning by sending a certificate chain with a certificate from a non-pinned trusted CA and the pinned certificate.

Ссылки

Пакеты

Наименование

com.squareup.okhttp3:okhttp

maven
Затронутые версииВерсия исправления

<= 2.7.3

2.7.4

Наименование

com.squareup.okhttp3:okhttp

maven
Затронутые версииВерсия исправления

>= 3.0.0, <= 3.1.1

3.1.2

EPSS

Процентиль: 85%
0.02681
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-2402

Дефекты

CWE-295

Связанные уязвимости

nvd логотип

CVE-2016-2402

CVSS3: 5.9
nvd
около 9 лет назад

OkHttp before 2.7.4 and 3.x before 3.1.2 allows man-in-the-middle attackers to bypass certificate pinning by sending a certificate chain with a certificate from a non-pinned trusted CA and the pinned certificate.

fstec логотип

BDU:2022-04756

CVSS3: 5.9
fstec
почти 10 лет назад

Уязвимость клиентской HTTP-библиотеки OKHttp Square, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине»

EPSS

Процентиль: 85%
0.02681
Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2016-2402

Дефекты

CWE-295