GHSA-cv95-3vq8-8f64

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

JabberD 2.x (aka jabberd2) before 2.6.1 allows anyone to authenticate using SASL ANONYMOUS, even when the sasl.anonymous c2s.xml option is not enabled.

Ссылки

EPSS

Процентиль: 81%

0.01574

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-10807

Дефекты

CWE-287

Связанные уязвимости

CVE-2017-10807

CVSS3: 9.8

ubuntu

больше 8 лет назад

JabberD 2.x (aka jabberd2) before 2.6.1 allows anyone to authenticate using SASL ANONYMOUS, even when the sasl.anonymous c2s.xml option is not enabled.

CVE-2017-10807

CVSS3: 6.5

redhat

больше 8 лет назад

JabberD 2.x (aka jabberd2) before 2.6.1 allows anyone to authenticate using SASL ANONYMOUS, even when the sasl.anonymous c2s.xml option is not enabled.

CVE-2017-10807

CVSS3: 9.8

nvd

больше 8 лет назад

JabberD 2.x (aka jabberd2) before 2.6.1 allows anyone to authenticate using SASL ANONYMOUS, even when the sasl.anonymous c2s.xml option is not enabled.

CVE-2017-10807

CVSS3: 9.8

debian

больше 8 лет назад

JabberD 2.x (aka jabberd2) before 2.6.1 allows anyone to authenticate ...

EPSS

Процентиль: 81%

0.01574

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-10807

Дефекты

CWE-287