Описание
Уязвимость платформы для создания распределенных децентрализованных сетей Hyperledger Fabric связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
The Linux Foundation
Наименование ПО
Hyperledger Fabric
Версия ПО
до 2.5.9 включительно (Hyperledger Fabric)
до 3.0.0 включительно (Hyperledger Fabric)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/hyperledger/fabric/commit/155457a6624b3c74b22e5729c35c8499bfe952cd
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00508
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
больше 1 года назад
Hyperledger Fabric through 3.0.0 and 2.5.x through 2.5.9 do not verify that a request has a timestamp within the expected time window.
CVSS3: 5.4
github
больше 1 года назад
Hyperledger Fabric does not verify request has a timestamp within the expected time window
EPSS
Процентиль: 66%
0.00508
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2