Описание
OSS Http Request (Apache Cordova Plugin) 6 is affected by: Missing SSL certificate validation. The impact is: certificate spoofing. The component is: use this library when https communication. The attack vector is: certificate spoofing.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:http_request_project:http_request:6.0:*:*:*:*:cordova:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 5.9
github
больше 3 лет назад
kevinsawicki/http-request Missing certificate validation
EPSS
Процентиль: 29%
0.00107
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-295