GHSA-7gfg-6934-mqq2

Опубликовано: 29 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Authenication in Pion DTLS

handleIncomingPacket in conn.go in Pion DTLS before 1.5.2 lacks a check for application data with epoch 0, which allows remote attackers to inject arbitrary unencrypted data after handshake completion.

Ссылки

Пакеты

Наименование

github.com/pion/dtls

Затронутые версииВерсия исправления

< 1.5.2

1.5.2

EPSS

Процентиль: 79%

0.0122

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-20786

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-20786

CVSS3: 9.8

nvd

почти 6 лет назад

EPSS

Процентиль: 79%

0.0122

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-20786

Дефекты

CWE-287