CVE-2010-4340

Опубликовано: 12 сент. 2011

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

libcloud before 0.4.1 does not verify SSL certificates for HTTPS connections, which allows remote attackers to spoof certificates and bypass intended access restrictions via a man-in-the-middle (MITM) attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:libcloud:*:*:*:*:*:*:*:*

Версия до 0.4.0 (включая)

cpe:2.3:a:apache:libcloud:0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:libcloud:0.3.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:libcloud:0.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00185

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2010-4340

ubuntu

больше 14 лет назад

CVE-2010-4340

debian

больше 14 лет назад

libcloud before 0.4.1 does not verify SSL certificates for HTTPS conne ...

GHSA-w3j6-8j34-q43x

CVSS3: 7.5

github

больше 3 лет назад

Apache Libcloud does not verify SSL certificates for HTTPS connections

EPSS

Процентиль: 41%

0.00185

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264