Informazioni sul CVE-2022-32531

Apache BookKeeper: Java Client Uses Connection to Host that Failed Hostname Verification

CWE ID: CWE-295

Base Score (CVSS): N/A

CVE: CVE-2022-32531

Descrizione: The Apache Bookkeeper Java Client (before 4.14.6 and also 4.15.0) does not close the connection to the bookkeeper server when TLS hostname verification fails. This leaves the bookkeeper client vulnerable to a man in the middle attack. The problem affects BookKeeper client prior to versions 4.14.6 and 4.15.1.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/xyk2lfc7lzof8mksmwyympbqxts1b5s9

Prodotti interessati

Apache Software Foundation – Apache BookKeeper

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache BookKeeper
Anno: 2022
CWE: CWE-295
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)