Mellium 安全漏洞 CVE-2022-24968 CNNVD-202202-1102 CNVD-2022-13388

4.3 AV AC AU C I A
发布: 2022-02-11
修订: 2024-11-21

Mellium是提供来自可扩展消息传递和存在协议的功能。 Mellium 存在安全漏洞,该漏洞源于在Mellium的0.21.0版本中,在验证过程中选择了错误的主机名。能够欺骗DNS TXT记录的攻击者可利用该漏洞将WebSocket连接请求重定向到他们控制下的服务器,而不会导致TLS证书验证失败。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息