GHSA-cggm-52qp-wvw7

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.2

CVSS3: 5.9

Описание

txAWS AWSServiceEndpoint defaults to not verifying server certificates

txAWS fails to perform complete certificate verification resulting in vulnerability to MitM attacks and information disclosure.

Ссылки

Пакеты

Наименование

txaws

pip

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 38%

0.00169

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2017-1000007

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-1000007

CVSS3: 5.9

ubuntu

больше 8 лет назад

txAWS (all current versions) fail to perform complete certificate verification resulting in vulnerability to MitM attacks and information disclosure.

CVE-2017-1000007

CVSS3: 5.9

nvd

больше 8 лет назад

txAWS (all current versions) fail to perform complete certificate verification resulting in vulnerability to MitM attacks and information disclosure.

EPSS

Процентиль: 38%

0.00169

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

CVE-2017-1000007

Дефекты

CWE-200