Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4px2-gqhv-mrc7

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Password change doesn't result in Karaf clearing cache

OpenDaylight Karaf 0.6.1-Carbon fails to clear the cache after a password change, allowing the old password to be used until the Karaf cache is manually cleared (e.g. via restart).

Ссылки

Пакеты

Наименование

org.opendaylight.integration:distribution-karaf

maven
Затронутые версииВерсия исправления

<= 0.6.4-Carbon

Отсутствует

EPSS

Процентиль: 45%
0.00228
Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000406

Связанные уязвимости

redhat логотип

CVE-2017-1000406

CVSS3: 7.5
redhat
около 8 лет назад

OpenDaylight Karaf 0.6.1-Carbon fails to clear the cache after a password change, allowing the old password to be used until the Karaf cache is manually cleared (e.g. via restart).

nvd логотип

CVE-2017-1000406

CVSS3: 7.5
nvd
около 8 лет назад

OpenDaylight Karaf 0.6.1-Carbon fails to clear the cache after a password change, allowing the old password to be used until the Karaf cache is manually cleared (e.g. via restart).

EPSS

Процентиль: 45%
0.00228
Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000406