Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-11777

Опубликовано: 11 сент. 2019
Источник: redhat
CVSS3: 7.4
EPSS Низкий

Описание

In the Eclipse Paho Java client library version 1.2.0, when connecting to an MQTT server using TLS and setting a host name verifier, the result of that verification is not checked. This could allow one MQTT server to impersonate another and provide the client library with incorrect information.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat JBoss Fuse 6org.eclipse.paho.client.mqttv3Out of support scope
Red Hat Fuse 7.8.0org.eclipse.paho.client.mqttv3FixedRHSA-2020:556816.12.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-345
https://bugzilla.redhat.com/show_bug.cgi?id=1879743org.eclipse.paho.client.mqttv3: Improper hostname validation in the MQTT library

EPSS

Процентиль: 82%
0.01765
Низкий

7.4 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-11777

CVSS3: 7.5
nvd
больше 6 лет назад

In the Eclipse Paho Java client library version 1.2.0, when connecting to an MQTT server using TLS and setting a host name verifier, the result of that verification is not checked. This could allow one MQTT server to impersonate another and provide the client library with incorrect information.

github логотип

GHSA-63qc-p2x4-9fgf

CVSS3: 7.5
github
больше 6 лет назад

Improper Handling of Exceptional Conditions and Origin Validation Error in Eclipse Paho Java client library

EPSS

Процентиль: 82%
0.01765
Низкий

7.4 High

CVSS3