Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-4586

Опубликовано: 29 авг. 2023
Источник: redhat
CVSS3: 7.4

Описание

A vulnerability was found in the Hot Rod client. This security issue occurs as the Hot Rod client does not enable hostname validation when using TLS, possibly resulting in a man-in-the-middle (MITM) attack.

Меры по смягчению последствий

No current mitigation is yet available for this vulnerability

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=2235564hotrod-client: Hot Rod client does not enable hostname validation when using TLS that lead to a MITM attack

7.4 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-4586

CVSS3: 7.4
nvd
больше 2 лет назад

A vulnerability was found in the Hot Rod client. This security issue occurs as the Hot Rod client does not enable hostname validation when using TLS, possibly resulting in a man-in-the-middle (MITM) attack.

github логотип

GHSA-57m8-f3v5-hm5m

CVSS3: 5.3
github
больше 2 лет назад

Withdrawn Advisory: Netty-handler does not validate host names by default

fstec логотип

BDU:2023-07355

CVSS3: 7.4
fstec
больше 2 лет назад

Уязвимость сетевого программного средства Netty, связана с ошибками при проверке сертификата TLS, позволяющая нарушителю выполнить атаку типа "человек посередине"

7.4 High

CVSS3