CVE-2021-23222

Опубликовано: 02 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

Релиз	Статус	Примечание
bionic	released	10.19-0ubuntu0.18.04.1
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/bionic	released	10.19-0ubuntu0.18.04.1
esm-infra/focal	DNE
focal	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	released	12.9-0ubuntu0.20.04.1
focal	released	12.9-0ubuntu0.20.04.1
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
hirsute	released	13.5-0ubuntu0.21.04.1
impish	released	13.5-0ubuntu0.21.10.1
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
focal	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	deferred	2019-08-23
esm-infra/focal	DNE
focal	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE
lunar	DNE

Показывать по

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
esm-infra-legacy/trusty	DNE
esm-infra/focal	DNE
esm-infra/xenial	released	9.5.25-0ubuntu0.16.04.1+esm3
focal	DNE
hirsute	DNE
impish	DNE
jammy	DNE
kinetic	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.00369

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2021-23222

CVSS3: 3.7

redhat

почти 4 года назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

CVE-2021-23222

CVSS3: 5.9

nvd

больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries, despite the use of SSL certificate verification and encryption.

CVE-2021-23222

CVSS3: 5.9

msrc

больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client's first few queries despite the use of SSL certificate verification and encryption.

CVE-2021-23222

CVSS3: 5.9

debian

больше 3 лет назад

A man-in-the-middle attacker can inject false responses to the client' ...

RLSA-2022:1891

rocky

больше 3 лет назад

Low: libpq security update

EPSS

Процентиль: 58%

0.00369

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2021-23222

Описание

Пакет postgresql-10

Пакет postgresql-12

Пакет postgresql-13

Пакет postgresql-9.1

Пакет postgresql-9.3

Пакет postgresql-9.5

Ссылки на источники

Связанные уязвимости