Описание
Default configurations in the ShareProofVerifier function of filestash v0.4 causes the application to skip the TLS certificate verification process when sending out email verification codes, possibly allowing attackers to access sensitive data via a man-in-the-middle attack.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.4 (включая)
cpe:2.3:a:filestash:filestash:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-295
CWE-295
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
Filestash skips TLS certificate verification process when sending out email verification codes
EPSS
Процентиль: 31%
0.00121
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-295
CWE-295