exploitDog

CVE-2024-41265

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A TLS certificate verification issue discovered in cortex v0.42.1 allows attackers to obtain sensitive information via the makeOperatorRequest function.

Ссылки

https://gist.github.com/nyxfqq/1a8237f3f9cf793c6433f08b17d1593c

EPSS

Процентиль: 29%

0.00108

Низкий

7.5 High

CVSS3

Дефекты

CWE-599

Связанные уязвимости

GHSA-vw7g-3cc7-7rmh

github

больше 1 года назад

cortex establishes TLS connections with `InsecureSkipVerify` set to `true`

EPSS

Процентиль: 29%

0.00108

Низкий

7.5 High

CVSS3

Дефекты

CWE-599