Описание
wolfSSL before 4.8.1 incorrectly skips OCSP verification in certain situations of irrelevant response data that contains the NoCheck extension.
Ссылки
- PatchThird Party Advisory
- Release NotesVendor Advisory
- PatchThird Party Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.8.1 (исключая)
cpe:2.3:a:wolfssl:wolfssl:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00152
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-345
Связанные уязвимости
CVSS3: 5.9
ubuntu
больше 4 лет назад
wolfSSL before 4.8.1 incorrectly skips OCSP verification in certain situations of irrelevant response data that contains the NoCheck extension.
CVSS3: 5.9
debian
больше 4 лет назад
wolfSSL before 4.8.1 incorrectly skips OCSP verification in certain si ...
github
больше 3 лет назад
wolfSSL before 4.8.1 incorrectly skips OCSP verification in certain situations of irrelevant response data that contains the NoCheck extension.
EPSS
Процентиль: 36%
0.00152
Низкий
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-345