GHSA-m7p8-9w66-9frm

Опубликовано: 06 янв. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

net-ldap Improper Certificate Validation vulnerability

The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.

Ссылки

Пакеты

Наименование

net-ldap

rubygems

Затронутые версииВерсия исправления

< 0.16.0

0.16.0

EPSS

Процентиль: 39%

0.00172

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2017-17718

Дефекты

CWE-295

Связанные уязвимости

CVE-2017-17718

CVSS3: 5.9

ubuntu

около 8 лет назад

The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.

CVE-2017-17718

CVSS3: 4.8

redhat

около 10 лет назад

The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.

CVE-2017-17718

CVSS3: 5.9

nvd

около 8 лет назад

The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SSL Certificate Validation.

CVE-2017-17718

CVSS3: 5.9

debian

около 8 лет назад

The Net::LDAP (aka net-ldap) gem before 0.16.0 for Ruby has Missing SS ...

EPSS

Процентиль: 39%

0.00172

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2017-17718

Дефекты

CWE-295