CVE-2013-7110 in Transifexinformation

Résumé

par VulDB • 26/06/2026

Le client en ligne de commande Transifex antérieur à la version 0.10 ne valide pas les certificats X.509 pour les connexions de transfert de données, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle (MitM) d'usurper l'identité d'un serveur Transifex via un certificat arbitraire. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2013-2073.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/12/2013

Divulgation

01/05/2014

Modérer

accepté

Entrée

VDB-69565

CPE

prêt

EPSS

0.00828

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!