Nv-websocket-client Project

Nv-websocket-client Project ≫ Nv-websocket-client

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.9

CVE-2017-1000209

EPSS 0.12%
Veröffentlicht 17.11.2017 02:29:01
Zuletzt bearbeitet 20.04.2025 01:37:25

The Java WebSocket client nv-websocket-client does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL/TLS...

1