Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-29495

Опубликовано: 07 мая 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5
CVSS3: 5.9

Описание

Nim is a statically typed compiled systems programming language. In Nim standard library before 1.4.2, httpClient SSL/TLS certificate verification was disabled by default. Users can upgrade to version 1.4.2 to receive a patch or, as a workaround, set "verifyMode = CVerifyPeer" as documented.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needed
devel

not-affected

1.6.10-2
esm-apps/bionic

needed

esm-apps/focal

needed

esm-apps/noble

not-affected

1.6.10-2
esm-apps/xenial

needs-triage

esm-infra-legacy/trusty

DNE

focal

ignored

end of standard support, was needed
groovy

ignored

end of life
hirsute

not-affected

1.4.2-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 29%
0.00107
Низкий

5 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-29495

CVSS3: 5.9
nvd
больше 4 лет назад

Nim is a statically typed compiled systems programming language. In Nim standard library before 1.4.2, httpClient SSL/TLS certificate verification was disabled by default. Users can upgrade to version 1.4.2 to receive a patch or, as a workaround, set "verifyMode = CVerifyPeer" as documented.

debian логотип

CVE-2021-29495

CVSS3: 5.9
debian
больше 4 лет назад

Nim is a statically typed compiled systems programming language. In Ni ...

fstec логотип

BDU:2021-04700

CVSS3: 7.5
fstec
около 12 лет назад

Уязвимость языка программирования Nim, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных

suse-cvrf логотип

openSUSE-SU-2022:10101-1

suse-cvrf
больше 3 лет назад

Security update for nim

suse-cvrf логотип

openSUSE-SU-2022:10095-1

suse-cvrf
больше 3 лет назад

Security update for nim

EPSS

Процентиль: 29%
0.00107
Низкий

5 Medium

CVSS2

5.9 Medium

CVSS3