CVE-2011-5241 in Services TwitterИнформация

Сводка

по VulDB • 24.06.2026

В Services_Twitter версии 0.6.3 отсутствует проверка соответствия имени сервера доменному имени в поле Subject Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы с использованием произвольного действительного сертификата.

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.11.2012

Раскрытие

06.11.2012

Модерация

принято

Вход

VDB-62877

EPSS

0.00527

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!