← volver
CVE-2019-0231

Apache MINA SSLFilter security Issue

EPSS 2.2%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 2.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 oct 2019Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Handling of the close_notify SSL/TLS message does not lead to a connection closure, leading the server to retain the socket opened and to have the client potentially receive clear text messages afterward. Mitigation: 2.0.20 users should migrate to 2.0.21, 2.1.0 users should migrate to 2.1.1. This issue affects: Apache MINA.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →