GHSA-p3pf-mff8-3h47

Опубликовано: 06 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Gorush uses deprecated TLS versions

An issue discovered in the RunHTTPServer function in Gorush v1.18.4 allows attackers to intercept and manipulate data due to use of deprecated TLS version.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-41270
https://github.com/appleboy/gorush/issues/792
https://github.com/appleboy/gorush/commit/067cb597e485e40b790a267187bf7f00730b1c4b
https://gist.github.com/nyxfqq/cfae38fada582a0f576d154be1aeb1fc

Пакеты

Наименование

github.com/appleboy/gorush

Затронутые версииВерсия исправления

< 1.18.5

1.18.5

EPSS

Процентиль: 25%

0.00087

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-41270

Дефекты

CWE-327

Связанные уязвимости

CVE-2024-41270

CVSS3: 9.1

nvd

больше 1 года назад

An issue discovered in the RunHTTPServer function in Gorush v1.18.4 allows attackers to intercept and manipulate data due to use of deprecated TLS version.

EPSS

Процентиль: 25%

0.00087

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-41270

Дефекты

CWE-327