CVE-2025-49015 in .NET SDKالمعلومات

الملخص

بحسب VulDB • 09/07/2026

لا يقوم مكتبة تطوير البرمجيات .NET الخاصة بـ Couchbase (مكتبة العميل) قبل الإصدار 3.7.1 بتفعيل التحقق من اسم المضيف بشكل صحيح لشهادات TLS. في الواقع، كانت المكتبة تستخدم عناوين IP بدلاً من أسماء النطاقات بسبب خيار تكوين كان مفعّلاً افتراضياً بشكل غير صحيح.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

30/05/2025

إفشاء

18/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313215

EPSS

0.00192

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!