| タイトル | Python urllib3 ライブラリにおける特定の設定下で TLS 証明書を適切に検証しない脆弱性 |
|---|---|
| 概要 | Python urllib3 ライブラリには、特定の設定下で TLS 証明書を適切に検証しない脆弱性が存在します。 |
| 想定される影響 | 特定の設定下で TLS 証明書を適切に検証しない可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年10月27日0:00 |
| 登録日 | 2017年1月24日15:13 |
| 最終更新日 | 2017年1月24日15:13 |
| CVSS3.0 : 低 | |
| スコア | 3.7 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:P/I:N/A:N |
| Python Software Foundation |
| urllib3 1.18.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年01月24日] 掲載 |
2018年2月17日10:37 |
| 概要 | Versions 1.17 and 1.18 of the Python urllib3 library suffer from a vulnerability that can cause them, in certain configurations, to not correctly validate TLS certificates. This places users of the library with those configurations at risk of man-in-the-middle and information leakage attacks. This vulnerability affects users using versions 1.17 and 1.18 of the urllib3 library, who are using the optional PyOpenSSL support for TLS instead of the regular standard library TLS backend, and who are using OpenSSL 1.1.0 via PyOpenSSL. This is an extremely uncommon configuration, so the security impact of this vulnerability is low. |
|---|---|
| 公表日 | 2017年1月12日1:59 |
| 登録日 | 2021年1月26日14:19 |
| 最終更新日 | 2024年11月21日12:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:python:urllib3:1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:python:urllib3:1.18:*:*:*:*:*:*:* | |||||