CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3180
https://notcve.org/view.php?id=CVE-2016-3180
Tor Browser Launcher (aka torbrowser-launcher) before 0.2.4, during the initial run, allows man-in-the-middle attackers to bypass the PGP signature verification and execute arbitrary code via a Trojan horse tar file and a signature file with the valid tarball and signature. Tor Browser Launcher (también conocido como torbrowser-launcher) en versiones anteriores a 0.2.4, durante la ejecución inicial, permite a atacantes man-in-the-middle eludir la verificación de la firma PGP y ejecutar código arbitrario a través de un archivo troyano tar y un archivo de firma con el tarball y la firma válidos. • http://www.securityfocus.com/bid/96140 https://github.com/micahflee/torbrowser-launcher/issues/229 • CWE-254: 7PK - Security Features •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5751
https://notcve.org/view.php?id=CVE-2014-5751
The Tor Browser the Short Guide (aka com.wTorShortUserManual) application 0.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación Tor Browser the Short Guide (también conocido como com.wTorShortUserManual) 0.1 para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://www.kb.cert.org/vuls/id/354049 http://www.kb.cert.org/vuls/id/582497 https://docs.google.com/spreadsheets/d/1t5GXwjw82SyunALVJb2w0zi3FoLRIkfGPc7AMjRF0r4/edit?usp=sharing • CWE-310: Cryptographic Issues •