GHSA-99j5-fvg3-54pm

Опубликовано: 20 окт. 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Rdiffweb is missing authentication for critical function

Missing Authentication for Critical Function in GitHub repository ikus060/rdiffweb prior to 2.5.0.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.0

2.5.0

EPSS

Процентиль: 54%

0.00313

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-3327

Дефекты

CWE-306

Связанные уязвимости

CVE-2022-3327

CVSS3: 9.8

nvd

больше 3 лет назад

Missing Authentication for Critical Function in GitHub repository ikus060/rdiffweb prior to 2.5.0a6.

CVE-2022-3327

CVSS3: 9.8

debian

больше 3 лет назад

Missing Authentication for Critical Function in GitHub repository ikus ...

EPSS

Процентиль: 54%

0.00313

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-3327

Дефекты

CWE-306