Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la biblioteca eventmachine en EM-HTTP-Request (CVE-2020-13482)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
25/05/2020
Última modificación:
07/11/2023

Descripción

EM-HTTP-Request versión 1.1.5, usa la biblioteca eventmachine en una manera no segura que permite a un atacante llevar a cabo un ataque de tipo man-in-the-middle contra los usuarios de la biblioteca. El nombre de host en un certificado de servidor TLS no es verificado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:em-http-request_project:em-http-request:1.1.5:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*