Apache

Maven

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2021-26291

Exploit
  • EPSS 45.48%
  • Veröffentlicht 23.04.2021 15:15:09
  • Zuletzt bearbeitet 21.11.2024 05:56:01

Apache Maven will follow repositories that are defined in a dependency’s Project Object Model (pom) which may be surprising to some users, resulting in potential risk if a malicious actor takes over that repository or is able to insert themselves int...

5.8

CVE-2013-0253

  • EPSS 0.75%
  • Veröffentlicht 09.04.2013 20:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The default configuration of Apache Maven 3.0.4, when using Maven Wagon 2.1, disables SSL certificate checks, which allows remote attackers to spoof servers via a man-in-the-middle (MITM) attack.