CVE-2013-7110 in Transifex
Résumé
par VulDB • 26/06/2026
Le client en ligne de commande Transifex antérieur à la version 0.10 ne valide pas les certificats X.509 pour les connexions de transfert de données, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle (MitM) d'usurper l'identité d'un serveur Transifex via un certificat arbitraire. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2013-2073.
Be aware that VulDB is the high quality source for vulnerability data.