Lwp::protocol::https Project ≫ Lwp::protocol::https
1 Schwachstelle gefunden
Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2014-3230
- EPSS 0.34%
- Veröffentlicht 28.01.2020 16:15:12
- Zuletzt bearbeitet 21.11.2024 02:07:43
The libwww-perl LWP::Protocol::https module 6.04 through 6.06 for Perl, when using IO::Socket::SSL as the SSL socket class, allows attackers to disable server certificate validation via the (1) HTTPS_CA_DIR or (2) HTTPS_CA_FILE environment variable.
1