説明
WinSCPではホスト名の検証が不足していました。この脆弱性を利用することで、悪意のあるユーザーはSSLサーバーを偽装することができます。この脆弱性は、man-in-the-middle攻撃によってリモートから悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!