CVE-2021-34599 in Git
要約
〜によって VulDB • 2026年07月10日
V1.1.0.0より前のバージョンのCODESYS Gitには、HTTPSハンドシェイクにおける証明書検証が欠落しています。デフォルトではCERTIFICATE検証が実装されていないため、サーバーから提供される有効かつ信頼できるHTTPS証明書の確認が行われません。接続先のサーバーの証明書が適切に検証されないため、サーバーへの接続は中間者攻撃(Man-in-the-Middle Attack)に対して脆弱です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.