PT-2021-21259 · Fossil+1 · Fossil+1

Publicado

2021-03-31

Atualizado

2021-10-27

CVE-2021-36377

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Fossil anteriores à 2.14.2

Versões do Fossil 2.15.x anteriores à 2.15.2

Descrição

O problema frequentemente ignora a verificação do nome do host durante a validação do certificado TLS.

Recomendações

Para versões anteriores à 2.14.2, atualize para a versão 2.14.2 ou posterior.

Para versões 2.15.x anteriores à 2.15.2, atualize para a versão 2.15.2 ou posterior.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2021-1584

CVE-2021-36377

MGASA-2021-0491

Alt Linux

Fossil