1 results (0.004 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-10248

https://notcve.org/view.php?id=CVE-2019-10248

Eclipse Vorto versions prior to 0.11 resolved Maven build artifacts for the Xtext project over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of Vorto might be infected. Eclipse Vorto en versiones anteriores a 0.11 resolvía los artefactos de construcción en Maven para proyecto Xtext sobre HTTP en lugar de HTTPS. Cualquiera de estos artefactos dependientes podría haber sido comprometidos maliciosamente por un ataque Man-in-the-Middle (MitM). • https://bugs.eclipse.org/bugs/show_bug.cgi?id=546622 • CWE-494: Download of Code Without Integrity Check CWE-669: Incorrect Resource Transfer Between Spheres CWE-829: Inclusion of Functionality from Untrusted Control Sphere •