exploitDog

GHSA-8xw6-9h78-c89j

Опубликовано: 30 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Ylianst MeshCentral Missing SSL Certificate Validation

Ylianst MeshCentral 1.1.16 is vulnerable to Missing SSL Certificate Validation.

Ссылки

Пакеты

Наименование

meshcentral

npm

Затронутые версииВерсия исправления

<= 1.1.16

Отсутствует

EPSS

Процентиль: 25%

0.00085

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2023-51837

CVSS3: 9.8

nvd

около 2 лет назад

Ylianst MeshCentral 1.1.16 is vulnerable to Missing SSL Certificate Validation.

EPSS

Процентиль: 25%

0.00085

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-295