Спуфинг атака в Apache Maven и Apache Maven Wagon
| Дата публикации: | 25.02.2013 |
| Всего просмотров: | 1216 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-0253 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apache Maven 3.x
Apache Maven Wagon 2.x |
| Уязвимые версии: Apache Maven 3.0.4, возможно другие версии. Apache Maven Wagon versions 2.1, возможно другие версии. Apache Maven Wagon versions 2.2, возможно другие версии. Apache Maven Wagon versions 2.3, возможно другие версии. Описание: Уязвимость существует из-за того, что приложение осуществляет недостаточную проверку подлинности SSL сертификата при использовании модуля проксирования данных. Удаленный пользователь может осуществить атаку «человек посередине» и получить доступ к потенциально важным данным. URL производителя: http://maven.apache.org/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: |
http://maven.apache.org/docs/3.0.5/release-notes.html http://maven.apache.org/security.html |