CVE-2024-54662

Опубликовано: 17 дек. 2024

Источник: debian

EPSS Низкий

Описание

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

Пакет	Статус	Версия исправления	Релиз	Тип
dante	fixed	1.4.4+dfsg-1		package
dante	no-dsa		bookworm	package
dante	postponed		bullseye	package

EPSS

Процентиль: 34%

0.00138

Низкий

CVE-2024-54662

CVSS3: 9.1

ubuntu

около 1 года назад

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

CVE-2024-54662

CVSS3: 9.1

nvd

около 1 года назад

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

openSUSE-SU-2025:0030-1

suse-cvrf

12 месяцев назад

Security update for dante

GHSA-7w93-5823-j96v

CVSS3: 9.1

github

около 1 года назад

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

BDU:2025-07336

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость прокси-сервера Dante, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 34%

0.00138

Низкий