exploitDog

GHSA-9g8v-9gqp-2mrx

Опубликовано: 29 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The Deviceconnect microservice through 1.3.0 in Northern.tech Mender Enterprise before 3.2.2. allows Cross-Origin Websocket Hijacking.

The Deviceconnect microservice through 1.3.0 in Northern.tech Mender Enterprise before 3.2.2. allows Cross-Origin Websocket Hijacking.

Ссылки

EPSS

Процентиль: 32%

0.00123

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2022-29555

CVSS3: 8.8

nvd

почти 4 года назад

The Deviceconnect microservice through 1.3.0 in Northern.tech Mender Enterprise before 3.2.2. allows Cross-Origin Websocket Hijacking.

EPSS

Процентиль: 32%

0.00123

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352