Описание
TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Not ApplicableThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Third Party Advisory
- Not ApplicableThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0.0 (включая) до 12.18.0 (исключая)Версия от 14.0.0 (включая) до 14.4.0 (исключая)
Одно из
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 21.1.2 (исключая)Версия до 7.3.30 (включая)Версия от 7.4.0 (включая) до 7.4.29 (включая)Версия от 7.5.0 (включая) до 7.5.19 (включая)Версия от 7.6.0 (включая) до 7.6.15 (включая)Версия от 8.0.0 (включая) до 8.0.21 (включая)
Одно из
cpe:2.3:a:oracle:banking_extensibility_workbench:14.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:banking_extensibility_workbench:14.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:blockchain_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:graalvm:19.3.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:20.1.0:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_cluster:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.01016
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.4
ubuntu
около 5 лет назад
TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.
CVSS3: 7.4
redhat
около 5 лет назад
TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.
CVSS3: 7.4
debian
около 5 лет назад
TLS session reuse can lead to host certificate verification bypass in ...
CVSS3: 7.4
github
около 3 лет назад
TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.
CVSS3: 7.4
fstec
больше 5 лет назад
Уязвимость реализации протокола TLS программной платформы Node.js, позволяющая нарушителю реализовать атаку типа «человек посередине»
EPSS
Процентиль: 76%
0.01016
Низкий
7.4 High
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-295