CVE-2023-4586 漏洞总结 漏洞概述 CVE ID: CVE-2023-4586 描述: 在 Hot Rod 客户端中发现了一个安全漏洞。当 Hot Rod 客户端未启用 TLS 的主机名验证时,可能会导致中间人(MITM)攻击。 CVSS 评分: - CVSS 3.x 基础评分: 7.4 (高危) - 向量字符串: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 影响范围 受影响软件: - - 修复方案 参考链接: - Red Hat 错误跟踪 - Red Hat 安全公告 - Bugzilla 跟踪 弱点枚举 CWE-295: 不正确的证书验证 CWE-20: 不正确的输入验证 已知受影响软件配置 Configuration 1: Configuration 2: 变更历史 9 条变更记录,详见 show changes。