Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-7110

Опубликовано: 02 мая 2014
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Transifex command-line client before 0.10 does not validate X.509 certificates for data transfer connections, which allows man-in-the-middle attackers to spoof a Transifex server via an arbitrary certificate. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-2073.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:transifex:transifex:*:*:*:*:*:*:*:*
Версия до 0.9 (включая)
cpe:2.3:a:transifex:transifex:0.1:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.2:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.3:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.4:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.5:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.6:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.7:*:*:*:*:*:*:*
cpe:2.3:a:transifex:transifex:0.8:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00164
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2013-7110

ubuntu
почти 12 лет назад

Transifex command-line client before 0.10 does not validate X.509 certificates for data transfer connections, which allows man-in-the-middle attackers to spoof a Transifex server via an arbitrary certificate. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-2073.

debian логотип

CVE-2013-7110

debian
почти 12 лет назад

Transifex command-line client before 0.10 does not validate X.509 cert ...

github логотип

GHSA-jf99-2rj4-jxrm

CVSS3: 7.5
github
больше 3 лет назад

Transifex command-line client has improper certificate validation

EPSS

Процентиль: 38%
0.00164
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20