Описание
In Unisys Stealth 3.4.x, 4.x and 5.x before 5.0.026, if certificate-based authorization is used without HTTPS, an endpoint could be authorized without a private key.
Уязвимые конфигурации
Конфигурация 1Версия от 3.4 (включая) до 5.0.026 (исключая)
cpe:2.3:a:unisys:stealth:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.0022
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-863
Связанные уязвимости
github
больше 3 лет назад
In Unisys Stealth 3.4.x, 4.x and 5.x before 5.0.026, if certificate-based authorization is used without HTTPS, an endpoint could be authorized without a private key.
EPSS
Процентиль: 44%
0.0022
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-863