exploitDog

GHSA-64ff-hjjg-hwr8

Опубликовано: 17 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.9

Описание

OpenVPN Connect versions before 3.4.0.4506 (macOS) and OpenVPN Connect before 3.4.0.3100 (Windows) allows man-in-the-middle attackers to intercept configuration profile download requests which contains the users credentials

OpenVPN Connect versions before 3.4.0.4506 (macOS) and OpenVPN Connect before 3.4.0.3100 (Windows) allows man-in-the-middle attackers to intercept configuration profile download requests which contains the users credentials

Ссылки

EPSS

Процентиль: 35%

0.00143

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2022-3761

CVSS3: 5.9

nvd

больше 2 лет назад

OpenVPN Connect versions before 3.4.0.4506 (macOS) and OpenVPN Connect before 3.4.0.3100 (Windows) allows man-in-the-middle attackers to intercept configuration profile download requests which contains the users credentials

BDU:2023-07090

CVSS3: 5.9

fstec

больше 2 лет назад

Уязвимость программного обеспечения OpenVPN Connect, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 35%

0.00143

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-295