Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
3.7
CVE-2022-48308
- EPSS 0.1%
- Veröffentlicht 16.02.2023 16:15:12
- Zuletzt bearbeitet 21.11.2024 07:33:08
It was discovered that the sls-logging was not verifying hostnames in TLS certificates due to a misuse of the javax.net.ssl.SSLSocketFactory API. A malicious attacker in a privileged network position could abuse this to perform a man-in-the-middle at...
1