CVE-2024-41265

EPSS 0.1%
Veröffentlicht 01.08.2024 16:15:06
Zuletzt bearbeitet 02.08.2024 16:35:52
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

A TLS certificate verification issue discovered in cortex v0.42.1 allows attackers to obtain sensitive information via the makeOperatorRequest function.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerlinuxfoundation

≫

Produkt cortex

Default Statusunknown

Version <= 0.42.1

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.272

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CWE-599 Missing Validation of OpenSSL Certificate

The product uses OpenSSL and trusts or uses a certificate without using the SSL_get_verify_result() function to ensure that the certificate satisfies all necessary security requirements.

https://gist.github.com/nyxfqq/1a8237f3f9cf793c6433f08b17d1593c

https://nvd.nist.gov/vuln/detail/CVE-2024-41265

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-41265

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-41265

EUVD