Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36377

Опубликовано: 12 июл. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Fossil before 2.14.2 and 2.15.x before 2.15.2 often skips the hostname check during TLS certificate validation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fossil-scm:fossil:*:*:*:*:*:*:*:*
Версия до 2.14.2 (исключая)
cpe:2.3:a:fossil-scm:fossil:*:*:*:*:*:*:*:*
Версия от 2.15.0 (включая) до 2.15.2 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00105
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2021-36377

CVSS3: 7.5
ubuntu
больше 4 лет назад

Fossil before 2.14.2 and 2.15.x before 2.15.2 often skips the hostname check during TLS certificate validation.

debian логотип

CVE-2021-36377

CVSS3: 7.5
debian
больше 4 лет назад

Fossil before 2.14.2 and 2.15.x before 2.15.2 often skips the hostname ...

github логотип

GHSA-4cqm-xv6v-78c5

github
больше 3 лет назад

Fossil before 2.14.2 and 2.15.x before 2.15.2 often skips the hostname check during TLS certificate validation.

EPSS

Процентиль: 29%
0.00105
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295