exploitDog

CVE-2024-56521

Опубликовано: 27 дек. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CURLOPT_SSL_VERIFYHOST and CURLOPT_SSL_VERIFYPEER are set unsafely.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tcpdf_project:tcpdf:*:*:*:*:*:*:*:*

Версия до 6.8.0 (исключая)

EPSS

Процентиль: 40%

0.00186

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-295

CWE-295

Связанные уязвимости

CVE-2024-56521

CVSS3: 9.8

ubuntu

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CURLOPT_SSL_VERIFYHOST and CURLOPT_SSL_VERIFYPEER are set unsafely.

CVE-2024-56521

CVSS3: 9.8

debian

около 1 года назад

An issue was discovered in TCPDF before 6.8.0. If libcurl is used, CUR ...

GHSA-9mgx-552f-59p6

github

около 1 года назад

TCPDF missing certificate validation

EPSS

Процентиль: 40%

0.00186

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-295

CWE-295