CVE-2021-23222

Опубликовано: 02 мар. 2022

Источник: nvd

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Уязвимость внедрения ложных ответов в атаку типа "человек посередине" при начале сессии, несмотря на использование проверки SSL-сертификатов и шифрования

Описание

Злоумышленник, применяющий атаку типа "человек посередине", способен внедрить ложные ответы на первые запросы клиента, даже если используется проверка SSL-сертификатов и шифрования.

Тип уязвимости

Внедрение ложных данных

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2022675
Issue Tracking
Third Party Advisory
https://git.postgresql.org/gitweb/?p=postgresql.git%3Ba=commitdiff%3Bh=d83cdfdca9d918bbbd6bb209139b94c954da7228
https://github.com/postgres/postgres/commit/160c0258802d10b0600d7671b1bbea55d8e17d45
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202211-04
Third Party Advisory
https://www.postgresql.org/support/security/CVE-2021-23222/
Release Notes
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2022675
Issue Tracking
Third Party Advisory
https://git.postgresql.org/gitweb/?p=postgresql.git%3Ba=commitdiff%3Bh=d83cdfdca9d918bbbd6bb209139b94c954da7228
https://github.com/postgres/postgres/commit/160c0258802d10b0600d7671b1bbea55d8e17d45
Patch
Third Party Advisory
https://security.gentoo.org/glsa/202211-04
Third Party Advisory
https://www.postgresql.org/support/security/CVE-2021-23222/
Release Notes
Vendor Advisory