GHSA-2g86-r6w2-wqqr

Опубликовано: 06 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Use of Hard-coded Credentials in Nacos

An Access Control vulnerability exists in Nacos 2.0.3 in the access prompt page; enter username and password, click on login to capture packets and then change the returned package, which lets a malicious user login.

Ссылки

Пакеты

Наименование

com.alibaba.nacos:nacos-client

maven

Затронутые версииВерсия исправления

<= 2.0.3

Отсутствует

EPSS

Процентиль: 94%

0.12517

Средний

8.8 High

CVSS3

CVE ID

CVE-2021-43116

Дефекты

CWE-287

CWE-798

Связанные уязвимости

CVE-2021-43116

CVSS3: 8.8

nvd

больше 3 лет назад

EPSS

Процентиль: 94%

0.12517

Средний

8.8 High

CVSS3

CVE ID

CVE-2021-43116

Дефекты

CWE-287

CWE-798