PT-2020-21436 · Hewlett Packard · Https-Proxy-Agent
Publicado
2020-04-16
·
Atualizado
2020-04-16
CVSS v3.1
6.1
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do https-proxy-agent anteriores à 2.2.3
Descrição
A vulnerabilidade permite que um invasor com acesso ao servidor proxy intercepte comunicações não criptografadas, que podem incluir informações confidenciais, como credenciais, devido à falha na aplicação do TLS no soquete caso o servidor proxy responda à solicitação com um status HTTP diferente de 200.
Recomendações
Atualize para a versão 2.2.3 ou 3.0.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Https-Proxy-Agent