GHSA-6w42-c4vx-prcr

Опубликовано: 26 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

A vulnerability was found in wolfSSH's server-side state machine before versions 1.4.17. A malicious client could create channels without first performing user authentication, resulting in unauthorized access.

Ссылки

EPSS

Процентиль: 57%

0.00349

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-2873

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-2873

CVSS3: 9.1

nvd

почти 2 года назад

CVE-2024-2873

CVSS3: 9.1

debian

почти 2 года назад

A vulnerability was found in wolfSSH's server-side state machine befor ...

BDU:2024-02717

CVSS3: 9.1

fstec

почти 2 года назад

Уязвимость SSH-библиотеки wolfSSH, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 57%

0.00349

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2024-2873

Дефекты

CWE-287