Программа: Mercurial 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за неправильной
проверке того, что поле "Common Name" предоставляемое внутри сертификатов SSL
сервера совпадает с запрошенным именем хоста сервера. Эксплуатирование
уязвимости позволит выполнить атаку типа Man-in-the-Middle (MitM).



Оставить мнение