exploitDog

CVE-2021-3285

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

jxbrowser in TI Code Composer Studio IDE 8.x through 10.x before 10.1.1 does not verify X.509 certificates for HTTPS.

Ссылки

https://sir.ext.ti.com/jira/browse/EXT_EP-10212
Issue Tracking
Vendor Advisory
https://sir.ext.ti.com/jira/browse/EXT_EP-10212
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ti:code_composer_studio_intgrated_development_environment:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 10.1.1 (исключая)

EPSS

Процентиль: 92%

0.07997

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-hvh8-jv33-33cw

CVSS3: 5.3

github

больше 3 лет назад

jxbrowser in TI Code Composer Studio IDE 8.x through 10.x before 10.1.1 does not verify X.509 certificates for HTTPS.

EPSS

Процентиль: 92%

0.07997

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295