GHSA-p6p8-q4pj-f74m

Опубликовано: 29 мар. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Improper Certificate Validation in twitter-stream

In voloko twitter-stream 0.1.16, missing TLS hostname validation allows an attacker to perform a man-in-the-middle attack against users of the library (because eventmachine is misused).

Ссылки

Пакеты

Наименование

twitter-stream

rubygems

Затронутые версииВерсия исправления

<= 0.1.16

Отсутствует

EPSS

Процентиль: 40%

0.00185

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-24392

Дефекты

CWE-295

Связанные уязвимости

CVE-2020-24392

CVSS3: 5.9

ubuntu

почти 5 лет назад

In voloko twitter-stream 0.1.10, missing TLS hostname validation allows an attacker to perform a man-in-the-middle attack against users of the library (because eventmachine is misused).

CVE-2020-24392

CVSS3: 5.9

nvd

почти 5 лет назад

In voloko twitter-stream 0.1.10, missing TLS hostname validation allows an attacker to perform a man-in-the-middle attack against users of the library (because eventmachine is misused).

CVE-2020-24392

CVSS3: 5.9

debian

почти 5 лет назад

In voloko twitter-stream 0.1.10, missing TLS hostname validation allow ...

EPSS

Процентиль: 40%

0.00185

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2020-24392

Дефекты

CWE-295