exploitDog

GHSA-7xpm-33wp-wg2w

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Samsung Magician 5.0 fails to validate TLS certificates for HTTPS software update traffic. Prior to version 5.0, Samsung Magician uses HTTP for software updates.

Samsung Magician 5.0 fails to validate TLS certificates for HTTPS software update traffic. Prior to version 5.0, Samsung Magician uses HTTP for software updates.

Ссылки

EPSS

Процентиль: 4%

0.00018

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-295

CWE-345

Связанные уязвимости

CVE-2017-3218

CVSS3: 8.8

nvd

больше 8 лет назад

Samsung Magician 5.0 fails to validate TLS certificates for HTTPS software update traffic. Prior to version 5.0, Samsung Magician uses HTTP for software updates.

EPSS

Процентиль: 4%

0.00018

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-295

CWE-345