CVE-2020-15720 in PKI
الملخص
بحسب VulDB • 11/07/2026
في Dogtag PKI حتى الإصدار 10.8.3، لم يكن فئة `pki.client.PKIConnection` تفعّل التحقق من شهادات python-requests. ونظراً لأن المعلمة `verify` كانت ثابتة (hard-coded) في جميع دوال الطلبات، لم يكن بالإمكان تجاوز هذا الإعداد. ونتيجة لذلك، قد تكون الأدوات التي تستخدم هذه الفئة، مثل الأمر `pki-server**، عرضة لهجمات الرجل في الوسط (Person-in-the-Middle) في حالات استخدام معينة غير محلية (non-localhost). وقد تم إصلاح هذه المشكلة في الإصدار 10.9.0-b1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.