Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2016-10130

Опубликовано: 24 мар. 2017
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.3
CVSS3: 5.9

Описание

The http_connect function in transports/http.c in libgit2 before 0.24.6 and 0.25.x before 0.25.1 might allow man-in-the-middle attackers to spoof servers by leveraging clobbering of the error variable.

РелизСтатусПримечание
artful

ignored

end of life
bionic

not-affected

0.26.0+dfsg.1-1.1build1
cosmic

not-affected

0.26.0+dfsg.1-1.1build1
devel

not-affected

0.26.0+dfsg.1-1.1build1
disco

not-affected

0.26.0+dfsg.1-1.1build1
eoan

not-affected

0.26.0+dfsg.1-1.1build1
esm-apps/bionic

not-affected

0.26.0+dfsg.1-1.1build1
esm-apps/focal

not-affected

0.26.0+dfsg.1-1.1build1
esm-apps/jammy

not-affected

0.26.0+dfsg.1-1.1build1
esm-apps/xenial

needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 77%
0.01054
Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-10130

CVSS3: 5.9
nvd
почти 9 лет назад

The http_connect function in transports/http.c in libgit2 before 0.24.6 and 0.25.x before 0.25.1 might allow man-in-the-middle attackers to spoof servers by leveraging clobbering of the error variable.

debian логотип

CVE-2016-10130

CVSS3: 5.9
debian
почти 9 лет назад

The http_connect function in transports/http.c in libgit2 before 0.24. ...

github логотип

GHSA-fhf3-77x2-3mpp

CVSS3: 5.9
github
больше 3 лет назад

The http_connect function in transports/http.c in libgit2 before 0.24.6 and 0.25.x before 0.25.1 might allow man-in-the-middle attackers to spoof servers by leveraging clobbering of the error variable.

suse-cvrf логотип

openSUSE-SU-2017:0484-1

suse-cvrf
почти 9 лет назад

Security update for libgit2

suse-cvrf логотип

openSUSE-SU-2017:0397-1

suse-cvrf
около 9 лет назад

Security update for libgit2

EPSS

Процентиль: 77%
0.01054
Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3