Vulnerabilidad en goframe v2.7.2 (CVE-2024-41253)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/07/2024
Última modificación:
01/08/2024
Descripción
goframe v2.7.2 está configurado para omitir la verificación del certificado TLS, lo que posiblemente permita a los atacantes ejecutar un ataque de man-in-the-middle a través del componente gclient.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA