Уязвимость библиотеки Apache Qpid Proton связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку «человек посередине» и осуществить перехват TLS-трафика путем анонимного подключения к одноранговому узлу с помощью TLS
Использование рекомендаций производителя:
https://issues.apache.org/jira/browse/PROTON-2014?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel
| Балл | 7.1 — высокая опасность |