VDB
BDU%3A2021-05649
BDU%3A2021-05649
PUBLISHED
CVSS 8.5 HIGH
Уязвимость реализации команды «--ssl-reqd» программного средства для взаимодействия с серверами cURL, позволяющая нарушителю проводить атаки типа "человек посередине"
Risk Scores
CVSS 2.0
8.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc., ООО «Ред Софт», Fedora Project, Daniel Stenberg, Microsoft Corp, ООО «Открытая мобильная платформа», АО «Концерн ВНИИНС» | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Software Collections, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Fedora, cURL, .NET Core, ОС Аврора (запись в едином реестре российских программ №1543), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Exploit Intelligence
Timeline
- Nov 25, 2021 CVE Published
- Sep 13, 2024 CVE Updated
References
- https://cve.omprussia.ru/bb16402 url
- https://access.redhat.com/security/cve/cve-2021-22946 url
- https://curl.se/docs/CVE-2021-22946.html url
- https://github.com/curl/curl/commit/364f174724ef115 url
- https://hackerone.com/reports/1334111 url
- https://lists.debian.org/debian-lts-announce/2021/09/msg00022.html url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RWLEC6YVEM2HWUBX67SDGPSY4CQB72OE/ url
- https://nvd.nist.gov/vuln/detail/CVE-2021-22946 url
- https://redos.red-soft.ru/updatesec/ url
- https://www.cybersecurity-help.cz/vdb/SB2021091514 url
- https://www.securitylab.ru/vulnerability/524485.php url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 url
- https://cve.omprussia.ru/bb13321 url
- https://cve.omprussia.ru/bb14322 url
- https://cve.omprussia.ru/bb15323 url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- http://repo.red-soft.ru/redos/7.2c/x86_64/updates/ advisory