Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el WebSocketClient en Java-WebSocket (CVE-2020-11050)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
07/05/2020
Última modificación:
07/10/2021

Descripción

En Java-WebSocket, versiones anteriores o igual a 1.4.1, se presenta una Comprobación Inapropiada del Certificado con Desajuste de Host donde WebSocketClient no lleva a cabo la comprobación de nombre de host SSL. Esto ha sido parcheado en la versión 1.5.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:java-websocket_project:java-websocket:*:*:*:*:*:*:*:* 1.4.1 (incluyendo)