exploitDog

CVE-2024-41253

Опубликовано: 31 июл. 2024

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

goframe v2.7.2 is configured to skip TLS certificate verification, possibly allowing attackers to execute a man-in-the-middle attack via the gclient component.

Ссылки

https://gist.github.com/nyxfqq/f69d41c69a4d0751841f4d972b9745da

EPSS

Процентиль: 19%

0.00061

Низкий

7.1 High

CVSS3

Дефекты

CWE-599

Связанные уязвимости

GHSA-9jv3-q6v2-w6g3

github

больше 1 года назад

goframe v2.7.2 is configured to skip TLS certificate verification, possibly allowing attackers to execute a man-in-the-middle attack via the gclient component.

EPSS

Процентиль: 19%

0.00061

Низкий

7.1 High

CVSS3

Дефекты

CWE-599