Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-0341

Опубликовано: 10 фев. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In verifyHostName of OkHostnameVerifier.java, there is a possible way to accept a certificate for the wrong domain due to improperly used crypto. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-171980069

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*
cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*
cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01387
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

redhat логотип

CVE-2021-0341

CVSS3: 7.5
redhat
почти 5 лет назад

In verifyHostName of OkHostnameVerifier.java, there is a possible way to accept a certificate for the wrong domain due to improperly used crypto. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-171980069

github логотип

GHSA-3cqm-mf7h-prrj

CVSS3: 7.5
github
больше 3 лет назад

Square OkHttp can accept the wrong certificate

fstec логотип

BDU:2024-00468

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость компонента Centralized Thirdparty Jars (OkHttp) средства управления доступом Oracle Access Manager, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 80%
0.01387
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295