GHSA-p9cv-hrxr-fxx8

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Restkit Does Not Validate TLS certificates

Restkit allows man-in-the-middle attackers to spoof TLS servers by leveraging use of the ssl.wrap_socket function in Python with the default CERT_NONE value for the cert_reqs argument.

Ссылки

Пакеты

Наименование

restkit

pip

Затронутые версииВерсия исправления

<= 4.2.2

Отсутствует

EPSS

Процентиль: 56%

0.0034

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2015-2674

Дефекты

CWE-295

Связанные уязвимости

CVE-2015-2674

CVSS3: 5.9

ubuntu

больше 8 лет назад

Restkit allows man-in-the-middle attackers to spoof TLS servers by leveraging use of the ssl.wrap_socket function in Python with the default CERT_NONE value for the cert_reqs argument.

CVE-2015-2674

CVSS3: 5.9

nvd

больше 8 лет назад

Restkit allows man-in-the-middle attackers to spoof TLS servers by leveraging use of the ssl.wrap_socket function in Python with the default CERT_NONE value for the cert_reqs argument.

CVE-2015-2674

CVSS3: 5.9

debian

больше 8 лет назад

Restkit allows man-in-the-middle attackers to spoof TLS servers by lev ...

EPSS

Процентиль: 56%

0.0034

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2015-2674

Дефекты

CWE-295