CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11777 – org.eclipse.paho.client.mqttv3: Improper hostname validation in the MQTT library
https://notcve.org/view.php?id=CVE-2019-11777
In the Eclipse Paho Java client library version 1.2.0, when connecting to an MQTT server using TLS and setting a host name verifier, the result of that verification is not checked. This could allow one MQTT server to impersonate another and provide the client library with incorrect information. En la biblioteca del cliente Eclipse Paho Java versión 1.2.0, cuando se conecta con un servidor MQTT usando TLS y configura un verificador de nombre de host, el resultado de esta verificación no es comprobada. Esto podría permitir a un servidor MQTT hacerse pasar por otro y proveer a la biblioteca del cliente con información incorrecta. • https://bugs.eclipse.org/bugs/show_bug.cgi?id=549934 https://access.redhat.com/security/cve/CVE-2019-11777 https://bugzilla.redhat.com/show_bug.cgi?id=1879743 • CWE-345: Insufficient Verification of Data Authenticity CWE-346: Origin Validation Error CWE-755: Improper Handling of Exceptional Conditions •