CVE-2015-2674

Опубликовано: 09 авг. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

Restkit allows man-in-the-middle attackers to spoof TLS servers by leveraging use of the ssl.wrap_socket function in Python with the default CERT_NONE value for the cert_reqs argument.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	needed
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 56%

0.0034

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2015-2674

CVSS3: 5.9

nvd

больше 8 лет назад

Restkit allows man-in-the-middle attackers to spoof TLS servers by leveraging use of the ssl.wrap_socket function in Python with the default CERT_NONE value for the cert_reqs argument.

CVE-2015-2674

CVSS3: 5.9

debian

больше 8 лет назад

Restkit allows man-in-the-middle attackers to spoof TLS servers by lev ...

GHSA-p9cv-hrxr-fxx8

CVSS3: 5.9

github

больше 3 лет назад

Restkit Does Not Validate TLS certificates

EPSS

Процентиль: 56%

0.0034

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2015-2674

Описание

Пакет python-restkit

Ссылки на источники

Связанные уязвимости