GHSA-8336-mxp6-v5h9

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Moderate severity vulnerability that affects OPCFoundation.NetStandard.Opc.Ua

Failure to validate certificates in OPC Foundation UA Client Applications communicating without security allows attackers with control over a piece of network infrastructure to decrypt passwords.

Ссылки

Пакеты

Наименование

OPCFoundation.NetStandard.Opc.Ua

nuget

Затронутые версииВерсия исправления

<= 1.4.352.12

1.4.353.15

EPSS

Процентиль: 9%

0.00033

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-12087

Дефекты

CWE-295

Связанные уязвимости

CVE-2018-12087

CVSS3: 5.3

nvd

больше 7 лет назад

Failure to validate certificates in OPC Foundation UA Client Applications communicating without security allows attackers with control over a piece of network infrastructure to decrypt passwords.

EPSS

Процентиль: 9%

0.00033

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-12087

Дефекты

CWE-295