exploitDog

CVE-2023-25392

Опубликовано: 10 апр. 2023

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Allegro Tech BigFlow <1.6 is vulnerable to Missing SSL Certificate Validation.

Ссылки

https://github.com/allegro/bigflow/pull/357
Patch
https://lutrasecurity.com/en/articles/cve-2023-25392/
Exploit
Third Party Advisory
https://github.com/allegro/bigflow/pull/357
Patch
https://lutrasecurity.com/en/articles/cve-2023-25392/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:allegro:bigflow:*:*:*:*:*:*:*:*

Версия до 1.6 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-295

CWE-295

Связанные уязвимости

GHSA-w6q2-48ch-fj26

CVSS3: 5.9

github

почти 3 года назад

Allegro Tech BigFlow vulnerable to Missing SSL Certificate Validation

EPSS

Процентиль: 27%

0.00098

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-295

CWE-295