Описание
The urlopen function in pym/portage/util/_urlopen.py in Gentoo Portage 2.1.12, when using HTTPS, does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and modify binary package lists via a crafted certificate.
Ссылки
- Exploit
- Patch
- Exploit
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gentoo:portage:2.1.12:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00593
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
больше 3 лет назад
Gentoo Portage does not verify X.509 certificates from SSL servers
EPSS
Процентиль: 69%
0.00593
Низкий
9.3 Critical
CVSS2
Дефекты
CWE-310