CVE-2022-27890 in AtlasDBinformación

Resumen

por VulDB • 2026-05-14

Se ha descubierto que sls-logging no verificaba los nombres de host en los certificados TLS debido a un uso incorrecto de la API javax.net.ssl.SSLSocketFactory. Un atacante malicioso que ocupe una posición privilegiada en la red podría aprovechar esta vulnerabilidad para realizar un ataque de intermediario (man-in-the-middle). Un ataque de intermediario exitoso le permitiría interceptar, leer o modificar las comunicaciones de red hacia y desde el servicio afectado. En el caso de AtlasDB, la vulnerabilidad se mitigó mediante otros controles de red, como el uso de TLS mutuo (two-way TLS) cuando se implementa como parte de la plataforma Palantir. Palantir sigue recomendando actualizar a una versión no vulnerable por precaución.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-03-25

Divulgación

2023-02-16

Moderación

aceptado

Artículo

VDB-221188

CPE

listo

EPSS

0.00223

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!