Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.4
CVE-2022-27890
- EPSS 0.11%
- Veröffentlicht 16.02.2023 16:15:11
- Zuletzt bearbeitet 21.11.2024 06:56:25
It was discovered that the sls-logging was not verifying hostnames in TLS certificates due to a misuse of the javax.net.ssl.SSLSocketFactory API. A malicious attacker in a privileged network position could abuse this to perform a man-in-the-middle at...
1