CVE-2020-13955

Опубликовано: 09 окт. 2020

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

HttpUtils#getURLConnection method disables explicitly hostname verification for HTTPS connections making clients vulnerable to man-in-the-middle attacks. Calcite uses internally this method to connect with Druid and Splunk so information leakage may happen when using the respective Calcite adapters. The method itself is in a utility class so people may use it to create vulnerable HTTPS connections for other applications. From Apache Calcite 1.26 onwards, the hostname verification will be performed using the default JVM truststore.

Ссылки

https://lists.apache.org/thread.html/r0b0fbe2038388175951ce1028182d980f9e9a7328be13d52dab70bb3%40%3Cdev.calcite.apache.org%3E
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/r0b0fbe2038388175951ce1028182d980f9e9a7328be13d52dab70bb3%40%3Cdev.calcite.apache.org%3E
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:calcite:*:*:*:*:*:*:*:*

Версия до 1.26 (исключая)

EPSS

Процентиль: 73%

0.00784

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-hxp5-8pgq-mgv9

CVSS3: 5.9

github

почти 5 лет назад

Missing Authentication for Critical Function in Apache Calcite

BDU:2021-01822

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость реализации метода HttpUtils#getURLConnection фреймворка управления динамическими данными Apache Calcite, позволяющая нарушителю реализовать атаку типа «человек посередине» или получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 73%

0.00784

Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295