GHSA-j4x4-2cc8-7274

Опубликовано: 15 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 errata 006, allows authentication bypass because an error for an unverified certificate chain is sometimes discarded.

Ссылки

EPSS

Процентиль: 7%

0.00027

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-46880

Дефекты

CWE-295

Связанные уязвимости

CVE-2021-46880

CVSS3: 9.8

nvd

почти 3 года назад

x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 errata 006, allows authentication bypass because an error for an unverified certificate chain is sometimes discarded.

CVE-2021-46880

CVSS3: 9.8

debian

почти 3 года назад

x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 er ...

EPSS

Процентиль: 7%

0.00027

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-46880

Дефекты

CWE-295