Informazioni sul CVE-2024-8096
OCSP stapling bypass with GnuTLS
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-8096
Descrizione: When curl is told to use the Certificate Status Request TLS extension, often referred to as OCSP stapling, to verify that the server certificate is valid, it might fail to detect some OCSP problems and instead wrongly consider the response as fine. If the returned status reports another error than ‘revoked’ (like for example ‘unauthorized’) it is not treated as a bad certficate.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://curl.se/docs/CVE-2024-8096.json
- https://curl.se/docs/CVE-2024-8096.html
- https://hackerone.com/reports/2669852
Prodotti interessati
- curl – curl
Relazioni con altri prodotti
Produttore:CURL
Prodotto: curl
Anno: 2024
CWE:
CVSS: 0.0