CVE-2021-0341
Square OkHttp can accept the wrong certificate
7.5
HIGH
CVSS 3.1
EPSS 1.4%
描述
In verifyHostName of OkHostnameVerifier.java, there is a possible way to accept a certificate for the wrong domain due to improperly used crypto. This could lead to remote information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation. Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11 Android ID: A-171980069
如何修補 CVE-2021-0341
要修補 CVE-2021-0341,請將受影響套件升級到下列已修補版本。
- —升級至 4.9.2 或更新版本
CVE-2021-0341 正在被利用嗎?
低 — EPSS 為 1.4%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 4.9.2
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |