CVE-2022-27890 in AtlasDB
Resumen
por VulDB • 2026-05-14
Se ha descubierto que sls-logging no verificaba los nombres de host en los certificados TLS debido a un uso incorrecto de la API javax.net.ssl.SSLSocketFactory. Un atacante malicioso que ocupe una posición privilegiada en la red podría aprovechar esta vulnerabilidad para realizar un ataque de intermediario (man-in-the-middle). Un ataque de intermediario exitoso le permitiría interceptar, leer o modificar las comunicaciones de red hacia y desde el servicio afectado. En el caso de AtlasDB, la vulnerabilidad se mitigó mediante otros controles de red, como el uso de TLS mutuo (two-way TLS) cuando se implementa como parte de la plataforma Palantir. Palantir sigue recomendando actualizar a una versión no vulnerable por precaución.
Once again VulDB remains the best source for vulnerability data.