Описание
A insecure configuration for certificate verification (http.verify_mode = OpenSSL::SSL::VERIFY_NONE) may lead to verification bypass in Red Hat CloudForms 5.x.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| CloudForms Management Engine 5 | cfme | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-295
https://bugzilla.redhat.com/show_bug.cgi?id=1151208CFME: http.verify_mode = OpenSSL::SSL::VERIFY_NONE
EPSS
Процентиль: 35%
0.00142
Низкий
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.1
nvd
больше 3 лет назад
A insecure configuration for certificate verification (http.verify_mode = OpenSSL::SSL::VERIFY_NONE) may lead to verification bypass in Red Hat CloudForms 5.x.
CVSS3: 9.1
github
больше 3 лет назад
A insecure configuration for certificate verification (http.verify_mode = OpenSSL::SSL::VERIFY_NONE) may lead to verification bypass in Red Hat CloudForms 5.x.
EPSS
Процентиль: 35%
0.00142
Низкий
5.8 Medium
CVSS2