GHSA-94qm-99qc-qwqj

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.9

CVSS3: 9.8

Описание

rdiffweb vulnerable to Insufficient Session Expiration

Insufficient Session Expiration in GitHub repository ikus060/rdiffweb prior to 2.5.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-3362
https://github.com/ikus060/rdiffweb/commit/6efb995bc32c8a8e9ad755eb813dec991dffb2b8
https://github.com/pypa/advisory-database/tree/main/vulns/rdiffweb/PYSEC-2022-43000.yaml
https://huntr.dev/bounties/ca428c31-858d-47fa-adc9-2a59f8e8b2b1

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.0

2.5.0

EPSS

Процентиль: 56%

0.0034

Низкий

8.9 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-3362

Дефекты

CWE-613

Связанные уязвимости

CVE-2022-3362

CVSS3: 9.8

nvd

около 3 лет назад

Insufficient Session Expiration in GitHub repository ikus060/rdiffweb prior to 2.5.0.

CVE-2022-3362

CVSS3: 9.8

debian

около 3 лет назад

Insufficient Session Expiration in GitHub repository ikus060/rdiffweb ...

EPSS

Процентиль: 56%

0.0034

Низкий

8.9 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-3362

Дефекты

CWE-613