Уязвимость клиентской HTTP-библиотеки OKHttp Square связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине»
Использование рекомендаций:
https://koz.io/pinning-cve-2016-2402/
Для программных продуктов IBM:
https://www.ibm.com/support/pages/security-bulletin-multiple-vulnerabilities-dependent-libraries-affect-ibm%C2%AE-db2%C2%AE-leading-denial-service-or-privilege-escalation-0
https://www.ibm.com/docs/en/cloud-paks/cp-data/4.0?topic=new-watson-machine-learning
| Балл | 7.1 — высокая опасность |