Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en goframe v2.7.2 (CVE-2024-41253)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/07/2024
Última modificación:
01/08/2024

Descripción

goframe v2.7.2 está configurado para omitir la verificación del certificado TLS, lo que posiblemente permita a los atacantes ejecutar un ataque de man-in-the-middle a través del componente gclient.

Referencias a soluciones, herramientas e información