Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vwqq-5vrc-xw9h

Опубликовано: 05 июн. 2020
Источник: github
Github: Прошло ревью
CVSS3: 3.7

Описание

Improper validation of certificate with host mismatch in Apache Log4j SMTP appender

Improper validation of certificate with host mismatch in Apache Log4j SMTP appender prior to version 2.13.2. This could allow an SMTPS connection to be intercepted by a man-in-the-middle attack which could leak any log messages sent through that appender.

Ссылки

Пакеты

Наименование

org.apache.logging.log4j:log4j

maven
Затронутые версииВерсия исправления

>= 2.13.0, < 2.13.2

2.13.2

Наименование

org.apache.logging.log4j:log4j-core

maven
Затронутые версииВерсия исправления

>= 2.13.0, < 2.13.2

2.13.2

Наименование

org.apache.logging.log4j:log4j

maven
Затронутые версииВерсия исправления

>= 2.4.0, < 2.12.3

2.12.3

Наименование

org.apache.logging.log4j:log4j

maven
Затронутые версииВерсия исправления

< 2.3.2

2.3.2

Наименование

org.apache.logging.log4j:log4j-core

maven
Затронутые версииВерсия исправления

>= 2.4.0, < 2.12.3

2.12.3

Наименование

org.apache.logging.log4j:log4j-core

maven
Затронутые версииВерсия исправления

< 2.3.2

2.3.2

EPSS

Процентиль: 2%
0.00016
Низкий

3.7 Low

CVSS3

CVE ID

CVE-2020-9488

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2020-9488

CVSS3: 3.7
ubuntu
около 5 лет назад

Improper validation of certificate with host mismatch in Apache Log4j SMTP appender. This could allow an SMTPS connection to be intercepted by a man-in-the-middle attack which could leak any log messages sent through that appender. Fixed in Apache Log4j 2.12.3 and 2.13.1

redhat логотип

CVE-2020-9488

CVSS3: 3.7
redhat
около 5 лет назад

Improper validation of certificate with host mismatch in Apache Log4j SMTP appender. This could allow an SMTPS connection to be intercepted by a man-in-the-middle attack which could leak any log messages sent through that appender. Fixed in Apache Log4j 2.12.3 and 2.13.1

nvd логотип

CVE-2020-9488

CVSS3: 3.7
nvd
около 5 лет назад

Improper validation of certificate with host mismatch in Apache Log4j SMTP appender. This could allow an SMTPS connection to be intercepted by a man-in-the-middle attack which could leak any log messages sent through that appender. Fixed in Apache Log4j 2.12.3 and 2.13.1

debian логотип

CVE-2020-9488

CVSS3: 3.7
debian
около 5 лет назад

Improper validation of certificate with host mismatch in Apache Log4j ...

fstec логотип

BDU:2020-03624

CVSS3: 3.7
fstec
около 5 лет назад

Уязвимость реализации класса SmtpAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 2%
0.00016
Низкий

3.7 Low

CVSS3

CVE ID

CVE-2020-9488

Дефекты

CWE-295