GHSA-4wph-9vrm-6v3w

Опубликовано: 16 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS4: 2.1

CVSS3: 4.3

Описание

Rdiffweb vulnerable to Missing Authentication for Critical Function

Missing Authentication for Critical Function in GitHub repository ikus060/rdiffweb prior to 2.5.0a6.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.0a6

2.5.0a6

EPSS

Процентиль: 60%

0.004

Низкий

2.1 Low

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2022-4018

Дефекты

CWE-306

Связанные уязвимости

CVE-2022-4018

CVSS3: 4.3

nvd

около 3 лет назад

Missing Authentication for Critical Function in GitHub repository ikus060/rdiffweb prior to 2.5.0a6.

CVE-2022-4018

CVSS3: 4.3

debian

около 3 лет назад

Missing Authentication for Critical Function in GitHub repository ikus ...

EPSS

Процентиль: 60%

0.004

Низкий

2.1 Low

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2022-4018

Дефекты

CWE-306