Twisted 信任管理问题漏洞 CVE-2019-12855 CNNVD-201906-635
5.8
AV
AC
AU
C
I
A
发布:
2019-06-16
修订:
2024-11-25
Twisted是一款使用Python语言编写的事件驱动的开源网络引擎。 Twisted 19.2.1及之前版本中的words.protocols.jabber.xmlstream存在安全漏洞,该漏洞源于TLSInitiatingInitializer没有检测证书。攻击者可利用该漏洞进行中间人攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
