Описание
Gizmo 3.1.0.79 on Linux does not verify a server's SSL certificate, which allows remote servers to obtain the credentials of arbitrary users via a spoofed certificate.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gizmo5:gizmo:3.1.0.79:-:linux:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
5 Medium
CVSS2
Дефекты
CWE-255
Связанные уязвимости
github
почти 4 года назад
Gizmo 3.1.0.79 on Linux does not verify a server's SSL certificate, which allows remote servers to obtain the credentials of arbitrary users via a spoofed certificate.
EPSS
Процентиль: 35%
0.00145
Низкий
5 Medium
CVSS2
Дефекты
CWE-255