GHSA-6hrm-jqp3-64cv

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Improper Certificate Validation in TweetStream

TweetStream 2.6.1 uses the library eventmachine in an insecure way that does not have TLS hostname validation. This allows an attacker to perform a man-in-the-middle attack.

Ссылки

Пакеты

Наименование

tweetstream

rubygems

Затронутые версииВерсия исправления

<= 2.6.1

Отсутствует

EPSS

Процентиль: 40%

0.00185

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-24393

Дефекты

CWE-295

Связанные уязвимости

CVE-2020-24393

CVSS3: 5.9

nvd

почти 5 лет назад

TweetStream 2.6.1 uses the library eventmachine in an insecure way that does not have TLS hostname validation. This allows an attacker to perform a man-in-the-middle attack.

EPSS

Процентиль: 40%

0.00185

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-24393

Дефекты

CWE-295