CVE-2020-15720 in PKIالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في Dogtag PKI حتى الإصدار 10.8.3، لم يكن فئة `pki.client.PKIConnection` تفعّل التحقق من شهادات python-requests. ونظراً لأن المعلمة `verify` كانت ثابتة (hard-coded) في جميع دوال الطلبات، لم يكن بالإمكان تجاوز هذا الإعداد. ونتيجة لذلك، قد تكون الأدوات التي تستخدم هذه الفئة، مثل الأمر `pki-server**، عرضة لهجمات الرجل في الوسط (Person-in-the-Middle) في حالات استخدام معينة غير محلية (non-localhost). وقد تم إصلاح هذه المشكلة في الإصدار 10.9.0-b1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/07/2020

الاعتدال

تمت الموافقة

إدخال

VDB-158040

EPSS

0.01009

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!