PT-2021-10093 · Apache · Apache Fineract

Simon Gerst

Publicado

2021-05-27

Atualizado

2021-06-07

CVE-2020-17514

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Apache Fineract anteriores à 1.5.0

Descrição:

A vulnerabilidade permite um ataque man-in-the-middle devido à desativação da verificação do nome de host HTTPS no método configureClient de ProcessorHelper. Isso pode ocorrer em implantações típicas.

Recomendações:

Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para habilitar a verificação do nome de host HTTPS e impedir ataques man-in-the-middle.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-17514

Produtos afetados

Apache Fineract

PT-2021-10093 · Apache · Apache Fineract

CVE-2020-17514

Identificadores relacionados

Produtos afetados

Referências · 5