GHSA-7fqm-jm52-f9vc

Опубликовано: 29 сент. 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 4.6

Описание

rdiffweb vulnerable to Use of Cache Containing Sensitive Information

rdiffweb prior to version 2.4.9 is vulnerable to Use of Cache Containing Sensitive Information. Due to improper cache control, an attacker can view sensitive information even if they are not logged into an account. Version 2.4.9 contains a patch for this issue.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.9

2.4.9

EPSS

Процентиль: 48%

0.00254

Низкий

5.1 Medium

CVSS4

4.6 Medium

CVSS3

CVE ID

CVE-2022-3292

Дефекты

CWE-524

Связанные уязвимости

CVE-2022-3292

CVSS3: 4.6

nvd

больше 3 лет назад

Use of Cache Containing Sensitive Information in GitHub repository ikus060/rdiffweb prior to 2.4.8.

CVE-2022-3292

CVSS3: 4.6

debian

больше 3 лет назад

Use of Cache Containing Sensitive Information in GitHub repository iku ...

EPSS

Процентиль: 48%

0.00254

Низкий

5.1 Medium

CVSS4

4.6 Medium

CVSS3

CVE ID

CVE-2022-3292

Дефекты

CWE-524