Nv-websocket-client Project

Nv-websocket-client Project ≫ Nv-websocket-client

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.9

CVE-2017-1000209

EPSS 0.66%
Veröffentlicht 17.11.2017 02:29:01
Zuletzt bearbeitet 13.05.2026 00:24:29

The Java WebSocket client nv-websocket-client does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL/TLS...

1