Описание
crpyto/tls in Go 1.1 before 1.3.2, when SessionTicketsDisabled is enabled, allows man-in-the-middle attackers to spoof clients via unspecified vectors.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:golang:go:1.1:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.2:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.3:*:*:*:*:*:*:*
cpe:2.3:a:golang:go:1.3.1:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00286
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
больше 11 лет назад
crpyto/tls in Go 1.1 before 1.3.2, when SessionTicketsDisabled is enabled, allows man-in-the-middle attackers to spoof clients via unspecified vectors.
debian
больше 11 лет назад
crpyto/tls in Go 1.1 before 1.3.2, when SessionTicketsDisabled is enab ...
github
больше 3 лет назад
crpyto/tls in Go 1.1 before 1.3.2, when SessionTicketsDisabled is enabled, allows man-in-the-middle attackers to spoof clients via unspecified vectors.
EPSS
Процентиль: 52%
0.00286
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264