GHSA-8633-g3ph-97rp

Опубликовано: 16 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.4

Описание

Missing SSL certificate validation in localstack

Missing SSL certificate validation in localstack allows attackers to eavesdrop on communications between the host and server via a man-in-the-middle attack.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-48054
https://github.com/pypa/advisory-database/tree/main/vulns/localstack/PYSEC-2023-243.yaml
https://gxx777.github.io/localstack_v_2.3.2_Cryptographic_API_Misuse_Vulnerability.md

Пакеты

Наименование

localstack

pip

Затронутые версииВерсия исправления

<= 3.0.0

Отсутствует

EPSS

Процентиль: 34%

0.0014

Низкий

7.4 High

CVSS3

CVE ID

CVE-2023-48054

Дефекты

CWE-295

Связанные уязвимости

CVE-2023-48054

CVSS3: 7.4

nvd

около 2 лет назад

Missing SSL certificate validation in localstack v2.3.2 allows attackers to eavesdrop on communications between the host and server via a man-in-the-middle attack.

EPSS

Процентиль: 34%

0.0014

Низкий

7.4 High

CVSS3

CVE ID

CVE-2023-48054

Дефекты

CWE-295