Автоконфигурация Кассандры от Spring Boot не выполняет проверку имени хоста при установлении SSL-соединения с Кассандрой. Затронутые: Sprin…
Автоконфигурация Кассандры от Spring Boot не выполняет проверку имени хоста при установлении SSL-соединения с Кассандрой. Затронутые: Spring Boot 4.0.0-4.0.5 (фикс 4.0.6), 3.5.0-3.15 (фикс 3.5.14), 3.4.0-3.15 (фикс 3.4.16), 3.3.03.3.18 (фикс 3.3.19), 2.7.0-2.7.32 (фикс 2.7.33); автоконфигурация Кассандры SSL. Версии, которые больше не поддерживаются, также затрагиваются в соответствии с рекомендациями поставщика.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →