Уязвимость методов transport.ssl библиотеки сообщений Qpid Proton-J связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку «человек посередине»
Использование рекомендаций:
https://qpid.apache.org/cves/CVE-2018-17187.html
| Балл | 7.1 — высокая опасность |