CVE-2007-3564

Опубликовано: 18 июл. 2007

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

libcurl 7.14.0 through 7.16.3, when built with GnuTLS support, does not check SSL/TLS certificate expiration or activation dates, which allows remote attackers to bypass certain access restrictions.

Релиз	Статус	Примечание
dapper	released	7.15.1-1ubuntu2.1
devel	released	7.16.4-2ubuntu1
edgy	released	7.15.4-1ubuntu2.2
feisty	released	7.15.5-1ubuntu2.1
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00534

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2007-3564

nvd

около 18 лет назад

libcurl 7.14.0 through 7.16.3, when built with GnuTLS support, does not check SSL/TLS certificate expiration or activation dates, which allows remote attackers to bypass certain access restrictions.

CVE-2007-3564

debian

около 18 лет назад

libcurl 7.14.0 through 7.16.3, when built with GnuTLS support, does no ...

GHSA-83vp-5vg4-r3g7

github

больше 3 лет назад

libcurl 7.14.0 through 7.16.3, when built with GnuTLS support, does not check SSL/TLS certificate expiration or activation dates, which allows remote attackers to bypass certain access restrictions.

BDU:2015-01766

fstec

около 18 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 66%

0.00534

Низкий

7.5 High

CVSS2

CVE-2007-3564

Описание

Пакет curl

Ссылки на источники

Связанные уязвимости