GHSA-qv6x-53jj-vw59

Опубликовано: 21 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.3

Описание

NASA AIT-Core uses unencrypted channels to exchange data over the network

NASA AIT-Core v2.5.2 was discovered to use unencrypted channels to exchange data over the network, allowing attackers to execute a man-in-the-middle attack.

Ссылки

Пакеты

Наименование

ait-core

pip

Затронутые версииВерсия исправления

<= 2.5.2

Отсутствует

EPSS

Процентиль: 81%

0.01474

Низкий

7.3 High

CVSS3

CVE ID

CVE-2024-35061

Дефекты

CWE-311

Связанные уязвимости

CVE-2024-35061

CVSS3: 7.3

nvd

больше 1 года назад

NASA AIT-Core v2.5.2 was discovered to use unencrypted channels to exchange data over the network, allowing attackers to execute a man-in-the-middle attack. When chained with CVE-2024-35059, the CVE in subject leads to an unauthenticated, fully remote code execution.

EPSS

Процентиль: 81%

0.01474

Низкий

7.3 High

CVSS3

CVE ID

CVE-2024-35061

Дефекты

CWE-311