GHSA-q6cq-m9gm-6q2f

Опубликовано: 25 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Slixmpp lacks SSL Certificate hostname validation in XMLStream

Slixmpp before 1.8.3 lacks SSL Certificate hostname validation in XMLStream, allowing an attacker to pose as any server in the eyes of Slixmpp.

Ссылки

Пакеты

Наименование

slixmpp

pip

Затронутые версииВерсия исправления

< 1.8.3

1.8.3

EPSS

Процентиль: 35%

0.00146

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-45197

Дефекты

CWE-295

Связанные уязвимости

CVE-2022-45197

CVSS3: 7.5

ubuntu

около 3 лет назад

Slixmpp before 1.8.3 lacks SSL Certificate hostname validation in XMLStream, allowing an attacker to pose as any server in the eyes of Slixmpp.

CVE-2022-45197

CVSS3: 7.5

nvd

около 3 лет назад

Slixmpp before 1.8.3 lacks SSL Certificate hostname validation in XMLStream, allowing an attacker to pose as any server in the eyes of Slixmpp.

CVE-2022-45197

CVSS3: 7.5

debian

около 3 лет назад

Slixmpp before 1.8.3 lacks SSL Certificate hostname validation in XMLS ...

openSUSE-SU-2022:10242-1

suse-cvrf

около 3 лет назад

Security update for python-slixmpp

openSUSE-SU-2022:10241-1

suse-cvrf

около 3 лет назад

Security update for python-slixmpp

EPSS

Процентиль: 35%

0.00146

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-45197

Дефекты

CWE-295