exploitDog

CVE-2020-9433

Опубликовано: 27 фев. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

openssl_x509_check_email in lua-openssl 0.7.7-1 mishandles X.509 certificate validation because it uses lua_pushboolean for certain non-boolean return values.

Ссылки

https://github.com/zhaozg/lua-openssl/commit/a6dc186dd4b6b9e329a93cca3e7e3cfccfdf3cca
Patch
Third Party Advisory
https://github.com/zhaozg/lua-openssl/commit/a6dc186dd4b6b9e329a93cca3e7e3cfccfdf3cca
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lua-openssl_project:lua-openssl:0.7.7-1:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00146

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-4mrg-rj5w-4j8j

github

больше 3 лет назад

openssl_x509_check_email in lua-openssl 0.7.7-1 mishandles X.509 certificate validation because it uses lua_pushboolean for certain non-boolean return values.

EPSS

Процентиль: 36%

0.00146

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-295