Описание
Missing SSL certificate validation in localstack v2.3.2 allows attackers to eavesdrop on communications between the host and server via a man-in-the-middle attack.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:localstack:localstack:2.3.2:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.0014
Низкий
7.4 High
CVSS3
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.4
github
около 2 лет назад
Missing SSL certificate validation in localstack
EPSS
Процентиль: 35%
0.0014
Низкий
7.4 High
CVSS3
Дефекты
CWE-295