Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2017-5887
- EPSS 0.22%
- Veröffentlicht 06.04.2017 14:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
WebSocket.swift in Starscream before 2.0.4 allows an SSL Pinning bypass because pinning occurs in the stream function (this is too late; pinning should occur in the initStreamsWithData function).
7.5
CVE-2017-7192
- EPSS 0.22%
- Veröffentlicht 06.04.2017 14:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
WebSocket.swift in Starscream before 2.0.4 allows an SSL Pinning bypass because of incorrect management of the certValidated variable (it can be set to true but cannot be set to false).
1