CVE-2020-24714

Опубликовано: 27 авг. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

The Scalyr Agent before 2.1.10 has Missing SSL Certificate Validation because, in some circumstances, the openssl binary is called without the -verify_hostname option.

Ссылки

https://scalyr-static.s3.amazonaws.com/technical-details/index.html
Exploit
Third Party Advisory
https://scalyr-static.s3.amazonaws.com/technical-details/index.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:scalyr:scalyr_agent:*:*:*:*:*:*:*:*

Версия до 2.1.10 (исключая)

EPSS

Процентиль: 45%

0.00222

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-w6xv-mf6f-r5f6