exploitDog

GHSA-5hqc-x78w-3cmw

Опубликовано: 26 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Missing Authorization in Apache Archiva

In Apache Archiva, any registered user can reset password for any users. This is fixed in Archiva 2.2.8.

Ссылки

Пакеты

Наименование

org.apache.archiva:archiva

maven

Затронутые версииВерсия исправления

< 2.2.8

2.2.8

EPSS

Процентиль: 79%

0.01296

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2022-29405

CVSS3: 6.5

nvd

больше 3 лет назад

In Apache Archiva, any registered user can reset password for any users. This is fixed in Archiva 2.2.8

EPSS

Процентиль: 79%

0.01296

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-732