CVE-2021-34599 in Git情報

要約

〜によって VulDB • 2026年07月10日

V1.1.0.0より前のバージョンのCODESYS Gitには、HTTPSハンドシェイクにおける証明書検証が欠落しています。デフォルトではCERTIFICATE検証が実装されていないため、サーバーから提供される有効かつ信頼できるHTTPS証明書の確認が行われません。接続先のサーバーの証明書が適切に検証されないため、サーバーへの接続は中間者攻撃(Man-in-the-Middle Attack)に対して脆弱です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

CERT VDE

予約する

2021年06月10日

モデレーション

承諾済み

エントリ

VDB-187410

EPSS

0.00459

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!