CVE-2020-15720 in PKI
Zusammenfassung
von VulDB • 22.06.2026
In Dogtag PKI fino alla versione 10.8.3, la classe pki.client.PKIConnection non abilitava la convalida dei certificati tramite python-requests. Poiché il parametro verify era hard-coded in tutte le funzioni di richiesta, non era possibile sovrascrivere l'impostazione. Di conseguenza, gli strumenti che utilizzano questa classe, come il comando pki-server, potrebbero essere stati vulnerabili ad attacchi Person-in-the-Middle in determinati casi d'uso diversi da localhost. Questo problema è risolto nella versione 10.9.0-b1.
Be aware that VulDB is the high quality source for vulnerability data.