PT-2015-3575 · None · Async Http Client

Kishore Bhatia

Publicado

2015-05-11

Atualizado

2022-05-13

CVE-2013-7398

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Async Http Client versions prior to 1.9.0

Description The issue allows man-in-the-middle attackers to spoof HTTPS servers via an arbitrary valid certificate because it does not require a hostname match during verification of X.509 certificates.

Recommendations For versions prior to 1.9.0, update to version 1.9.0 or later to resolve the issue.

Correção

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

CVE-2013-7398

GHSA-5C66-6H6G-6Q6M

MGASA-2015-0212

Produtos afetados

Async Http Client

PT-2015-3575 · None · Async Http Client

CVE-2013-7398

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21