CVE-2015-2330

Опубликовано: 17 мар. 2015

Источник: redhat

CVSS2: 4.3

Описание

Late TLS certificate verification in WebKitGTK+ prior to 2.6.6 allows remote attackers to view a secure HTTP request, including, for example, secure cookies.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Not affected
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1204653webkitgtk: TLS certificate late verification

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-2330

CVSS3: 7.5

ubuntu

почти 9 лет назад

Late TLS certificate verification in WebKitGTK+ prior to 2.6.6 allows remote attackers to view a secure HTTP request, including, for example, secure cookies.

CVE-2015-2330

CVSS3: 7.5

nvd

почти 9 лет назад

Late TLS certificate verification in WebKitGTK+ prior to 2.6.6 allows remote attackers to view a secure HTTP request, including, for example, secure cookies.

CVE-2015-2330

CVSS3: 7.5

debian

почти 9 лет назад

Late TLS certificate verification in WebKitGTK+ prior to 2.6.6 allows ...

GHSA-5492-xcw7-p95w

CVSS3: 7.5

github

больше 3 лет назад

Late TLS certificate verification in WebKitGTK+ prior to 2.6.6 allows remote attackers to view a secure HTTP request, including, for example, secure cookies.

SUSE-SU-2015:0688-1

suse-cvrf

почти 11 лет назад

Security update for webkitgtk

4.3 Medium

CVSS2