exploitDog

CVE-2024-41270

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

An issue discovered in the RunHTTPServer function in Gorush v1.18.4 allows attackers to intercept and manipulate data due to use of deprecated TLS version.

Ссылки

https://gist.github.com/nyxfqq/cfae38fada582a0f576d154be1aeb1fc
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:appleboy:gorush:*:*:*:*:*:go:*:*

Версия до 1.18.4 (включая)

EPSS

Процентиль: 25%

0.00087

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-327

CWE-327

Связанные уязвимости

GHSA-p3pf-mff8-3h47

CVSS3: 5.3

github

больше 1 года назад

Gorush uses deprecated TLS versions

EPSS

Процентиль: 25%

0.00087

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-327

CWE-327