Описание
FedMsg 0.18.1 and older is vulnerable to a message validation flaw resulting in message validation not being enabled if configured to be on.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| fedmsg | removed | package | ||
| fedmsg | no-dsa | jessie | package |
Примечания
https://github.com/fedora-infra/fedmsg/commit/5c21cf88a
EPSS
Процентиль: 69%
0.00614
Низкий
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 8 лет назад
FedMsg 0.18.1 and older is vulnerable to a message validation flaw resulting in message validation not being enabled if configured to be on.
CVSS3: 7.5
nvd
больше 8 лет назад
FedMsg 0.18.1 and older is vulnerable to a message validation flaw resulting in message validation not being enabled if configured to be on.
CVSS3: 7.5
github
больше 7 лет назад
FedMsg not properly completing message validation
EPSS
Процентиль: 69%
0.00614
Низкий