ГлавнаяБаза уязвимостей БДУ → BDU:2019-01322
7.1высокая

BDU:2019-01322 (CVE-2018-17187)

Уязвимость методов transport.ssl ​​библиотеки сообщений Qpid Proton-J, позволяющая нарушителю осуществить атаку «человек посередине»
Опубликовано: 2019-04-12
Описание

Уязвимость методов transport.ssl библиотеки сообщений Qpid Proton-J связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить атаку «человек посередине»

Затрагиваемое ПО и версии
Qpid Proton-J (от 0.3 до 0.29.0 включительно)
Способ устранения

Использование рекомендаций:
https://qpid.apache.org/cves/CVE-2018-17187.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/496557.phphttps://qpid.apache.org/cves/CVE-2018-17187.html
Проверьте безопасность своего сайта и почты → Полная проверка домена