CVE-2013-7110 in Transifexinformación

Resumen

por MITRE

Transifex Command-line Client anterior a 0.10 no valida certificados X.509 para conexiones de transferencia de datos, lo que permite a atacantes man-in-the-middle falsificar un servidor Transifex a través de un certificado arbitrario. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2013-2073.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2013-12-15

Divulgación

2014-05-01

Moderación

aceptado

Artículo

VDB-69565

CPE

listo

EPSS

0.00828

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!