ГлавнаяБаза уязвимостей БДУ → BDU:2023-00056
2.6средняя

BDU:2023-00056 (CVE-2022-27820)

Уязвимость сканера безопасности веб-приложений OWASP Zed Attack Proxy, связанная с некорректным подтверждением подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Опубликовано: 2023-01-10
Описание

Уязвимость сканера безопасности веб-приложений OWASP Zed Attack Proxy связана с некорректным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Zed Attack Proxy (до w2022-03-21 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/zaproxy/zaproxy/issues/7165
https://github.com/zaproxy/zaproxy/releases

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-27820http://www.openwall.com/lists/oss-security/2022/03/24/3https://github.com/zaproxy/zaproxy/issues/7165https://github.com/zaproxy/zaproxy/releaseshttps://www.openwall.com/lists/oss-security/2022/03/23/1
Проверьте безопасность своего сайта и почты → Полная проверка домена