Описание
ModernBill 5.0.4 and earlier uses cURL with insecure settings for CURLOPT_SSL_VERIFYPEER and CURLOPT_SSL_VERIFYHOST that do not verify SSL certificates, which allows remote attackers to read network traffic via a man-in-the-middle (MITM) attack.
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.4 (включая)
cpe:2.3:a:moderngigabyte:modernbill:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00186
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
ModernBill 5.0.4 and earlier uses cURL with insecure settings for CURLOPT_SSL_VERIFYPEER and CURLOPT_SSL_VERIFYHOST that do not verify SSL certificates, which allows remote attackers to read network traffic via a man-in-the-middle (MITM) attack.
EPSS
Процентиль: 41%
0.00186
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other