Опубликовано: 25 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 5.4
Описание
Hyperledger Fabric does not verify request has a timestamp within the expected time window
Hyperledger Fabric through 2.5.9 does not verify that a request has a timestamp within the expected time window.
Пакеты
Наименование
github.com/hyperledger/fabric
go
Затронутые версииВерсия исправления
<= 2.5.9
Отсутствует
EPSS
Процентиль: 66%
0.00508
Низкий
5.3 Medium
CVSS4
5.4 Medium
CVSS3
CVE ID
Дефекты
CWE-285
CWE-294
CWE-672
Связанные уязвимости
CVSS3: 5.3
nvd
больше 1 года назад
Hyperledger Fabric through 3.0.0 and 2.5.x through 2.5.9 do not verify that a request has a timestamp within the expected time window.
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость платформы для создания распределенных децентрализованных сетей Hyperledger Fabric, связанная с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 66%
0.00508
Низкий
5.3 Medium
CVSS4
5.4 Medium
CVSS3
CVE ID
Дефекты
CWE-285
CWE-294
CWE-672