Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-20011

Опубликовано: 25 мая 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

libgrss through 0.7.0 fails to perform TLS certificate verification when downloading feeds, allowing remote attackers to manipulate the contents of feeds without detection. This occurs because of the default behavior of SoupSessionSync.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:gnome:libgrss:*:*:*:*:*:*:*:*
Версия до 0.7.0 (включая)

EPSS

Процентиль: 74%
0.00801
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2016-20011

CVSS3: 7.5
ubuntu
больше 4 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification when downloading feeds, allowing remote attackers to manipulate the contents of feeds without detection. This occurs because of the default behavior of SoupSessionSync.

debian логотип

CVE-2016-20011

CVSS3: 7.5
debian
больше 4 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification wh ...

github логотип

GHSA-x2mc-pw6q-5pv7

github
больше 3 лет назад

libgrss through 0.7.0 fails to perform TLS certificate verification when downloading feeds, allowing remote attackers to manipulate the contents of feeds without detection. This occurs because of the default behavior of SoupSessionSync.

fstec логотип

BDU:2021-04614

CVSS3: 7.5
fstec
больше 9 лет назад

Уязвимость библиотеки управления потоками RSS/Atom/Pie LibGRSS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 74%
0.00801
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295