CVE-2020-15720 in PKIinfo

Zusammenfassung

von VulDB • 22.06.2026

In Dogtag PKI fino alla versione 10.8.3, la classe pki.client.PKIConnection non abilitava la convalida dei certificati tramite python-requests. Poiché il parametro verify era hard-coded in tutte le funzioni di richiesta, non era possibile sovrascrivere l'impostazione. Di conseguenza, gli strumenti che utilizzano questa classe, come il comando pki-server, potrebbero essere stati vulnerabili ad attacchi Person-in-the-Middle in determinati casi d'uso diversi da localhost. Questo problema è risolto nella versione 10.9.0-b1.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.07.2020

Moderieren

akzeptiert

Eintrag

VDB-158040

CPE

bereit

EPSS

0.01009

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!