GHSA-f897-875p-23x7

Опубликовано: 12 мар. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Hard coded credentials in FreeTAKServer

FreeTAKServer 1.9.8 contains a hardcoded Flask secret key which allows attackers to create crafted cookies to bypass authentication or escalate privileges.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-25510
https://github.com/FreeTAKTeam/FreeTakServer/issues/292
https://github.com/pypa/advisory-database/tree/main/vulns/freetakserver/PYSEC-2022-43135.yaml

Пакеты

Наименование

FreeTAKServer

pip

Затронутые версииВерсия исправления

<= 1.9.8

1.9.8.5

EPSS

Процентиль: 52%

0.00289

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2022-25510

Дефекты

CWE-798

Связанные уязвимости

CVE-2022-25510

CVSS3: 8.8

nvd

почти 4 года назад

FreeTAKServer 1.9.8 contains a hardcoded Flask secret key which allows attackers to create crafted cookies to bypass authentication or escalate privileges.

EPSS

Процентиль: 52%

0.00289

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2022-25510

Дефекты

CWE-798