GHSA-639f-hxcv-84mc

Опубликовано: 22 дек. 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

rdiffweb Open Redirect vulnerability

rdiffweb prior to version 2.5.4 has an Open Redirect vulnerability.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4644
https://github.com/ikus060/rdiffweb/commit/5f861670ef8f38ca8eea52a98672d0e0fabb5368
https://github.com/pypa/advisory-database/tree/main/vulns/rdiffweb/PYSEC-2022-43003.yaml
https://huntr.dev/bounties/77e5f425-c764-4cb0-936a-7a76bfcf19b0

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.4

2.5.4

EPSS

Процентиль: 55%

0.00319

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2022-4644

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-4644

CVSS3: 6.1

nvd

около 3 лет назад

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.4.

CVE-2022-4644

CVSS3: 6.1

debian

около 3 лет назад

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.4.

EPSS

Процентиль: 55%

0.00319

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2022-4644

Дефекты

CWE-601