CVE-2020-8172

Опубликовано: 08 июн. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.8

CVSS3: 7.4

Описание

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	18.13.0+dfsg1-1ubuntu2
eoan	ignored	end of life
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	12.22.9~dfsg-1ubuntu3
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	not-affected	code not present
groovy	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.01016

Низкий

5.8 Medium

CVSS2

7.4 High

CVSS3

Связанные уязвимости

CVE-2020-8172

CVSS3: 7.4

redhat

около 5 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

CVE-2020-8172

CVSS3: 7.4

nvd

около 5 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

CVE-2020-8172

CVSS3: 7.4

debian

около 5 лет назад

TLS session reuse can lead to host certificate verification bypass in ...

GHSA-98vx-jqrx-7mq2

CVSS3: 7.4

github

около 3 лет назад

TLS session reuse can lead to host certificate verification bypass in node version < 12.18.0 and < 14.4.0.

BDU:2020-03621

CVSS3: 7.4

fstec

больше 5 лет назад

Уязвимость реализации протокола TLS программной платформы Node.js, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 76%

0.01016

Низкий

5.8 Medium

CVSS2

7.4 High

CVSS3

CVE-2020-8172

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости