exploitDog

CVE-2019-12496

Опубликовано: 31 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Hybrid Group Gobot before 1.13.0. The mqtt subsystem skips verification of root CA certificates by default.

Ссылки

https://github.com/hybridgroup/gobot/compare/ed53198...7f973df
Patch
https://github.com/hybridgroup/gobot/releases/tag/v1.13.0
Release Notes
https://github.com/hybridgroup/gobot/compare/ed53198...7f973df
Patch
https://github.com/hybridgroup/gobot/releases/tag/v1.13.0
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hybridgroup:gobot:*:*:*:*:*:*:*:*

Версия до 1.13.0 (исключая)

EPSS

Процентиль: 44%

0.00212

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-vfxc-r2gx-v2vq

CVSS3: 7.5

github

больше 3 лет назад

Hybrid Group Gobot Improper Certificate Validation vulnerability

EPSS

Процентиль: 44%

0.00212

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295