exploitDog

GHSA-f58w-649r-qjr9

Опубликовано: 25 мар. 2019

Источник: github

Github: Прошло ревью

CVSS4: 9.2

CVSS3: 8.1

Описание

splunk-sdk does not properly verify untrusted TLS server certificates

Splunk-SDK-Python before 1.6.6 does not properly verify untrusted TLS server certificates, which could result in man-in-the-middle attacks.

Ссылки

Пакеты

Наименование

splunk-sdk

pip

Затронутые версииВерсия исправления

< 1.6.6

1.6.6

EPSS

Процентиль: 40%

0.00187

Низкий

9.2 Critical

CVSS4

8.1 High

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2019-5729

CVSS3: 8.1

nvd

почти 7 лет назад

Splunk-SDK-Python before 1.6.6 does not properly verify untrusted TLS server certificates, which could result in man-in-the-middle attacks.

EPSS

Процентиль: 40%

0.00187

Низкий

9.2 Critical

CVSS4

8.1 High

CVSS3

CVE ID

Дефекты

CWE-295