GHSA-8mx3-gp3p-vgg7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

kevinsawicki/http-request Missing certificate validation

OSS Http Request (kevinsawicki/http-request) is missing SSL/TLS certificate validation. The impact is: certificate spoofing. The component is: use this library when https communication. The attack vector is: certificate spoofing.

Ссылки

Пакеты

Наименование

com.github.kevinsawicki:http-request

maven

Затронутые версииВерсия исправления

<= 6.0

Отсутствует

EPSS

Процентиль: 29%

0.00107

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2019-1010206

Дефекты

CWE-295

Связанные уязвимости

CVE-2019-1010206

CVSS3: 5.9

nvd

больше 6 лет назад

OSS Http Request (Apache Cordova Plugin) 6 is affected by: Missing SSL certificate validation. The impact is: certificate spoofing. The component is: use this library when https communication. The attack vector is: certificate spoofing.

EPSS

Процентиль: 29%

0.00107

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2019-1010206

Дефекты

CWE-295