GHSA-vw7g-3cc7-7rmh

Опубликовано: 01 авг. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

cortex establishes TLS connections with InsecureSkipVerify set to true

A TLS certificate verification issue discovered in cortex v0.42.1 allows attackers to obtain sensitive information via the makeOperatorRequest function.

Ссылки

Пакеты

Наименование

github.com/cortexproject/cortex

Затронутые версииВерсия исправления

<= 0.42.1

Отсутствует

EPSS

Процентиль: 29%

0.00108

Низкий

8.7 High

CVSS4

CVE ID

CVE-2024-41265

Дефекты

CWE-599

Связанные уязвимости

CVE-2024-41265

CVSS3: 7.5

nvd

больше 1 года назад

A TLS certificate verification issue discovered in cortex v0.42.1 allows attackers to obtain sensitive information via the makeOperatorRequest function.

EPSS

Процентиль: 29%

0.00108

Низкий

8.7 High

CVSS4

CVE ID

CVE-2024-41265

Дефекты

CWE-599