GHSA-7wq4-89xx-g62j

Опубликовано: 28 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Password exposure in ShenYu

On Apache ShenYu versions 2.4.0 and 2.4.1, and endpoint existed that disclosed the passwords of all users. Users are recommended to upgrade to version 2.4.2 or later.

Ссылки

Пакеты

Наименование

org.apache.shenyu:shenyu-common

maven

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.2

2.4.2

EPSS

Процентиль: 89%

0.04553

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-23223

Дефекты

CWE-522

Связанные уязвимости

CVE-2022-23223

CVSS3: 7.5

nvd

около 4 лет назад

On Apache ShenYu versions 2.4.0 and 2.4.1, and endpoint existed that disclosed the passwords of all users. Users are recommended to upgrade to version 2.4.2 or later.

BDU:2022-01061

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость программного обеспечения Apache ShenYu, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя

EPSS

Процентиль: 89%

0.04553

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-23223

Дефекты

CWE-522