GHSA-g6vm-3ch8-c6jq

Опубликовано: 06 сент. 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.3

CVSS3: 8.8

Описание

Apache IoTDB Session Fixation vulnerability

Apache IoTDB version 0.13.0 is vulnerable to session id attack. Users should upgrade to version 0.13.1 which addresses this issue.

Ссылки

Пакеты

Наименование

org.apache.iotdb:iotdb-server

maven

Затронутые версииВерсия исправления

< 0.13.1

0.13.1

Наименование

apache-iotdb

pip

Затронутые версииВерсия исправления

< 0.13.1

0.13.1

EPSS

Процентиль: 83%

0.01867

Низкий

6.3 Medium

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2022-38369

Дефекты

CWE-384

Связанные уязвимости

CVE-2022-38369

CVSS3: 8.8

nvd

больше 3 лет назад

Apache IoTDB version 0.13.0 is vulnerable by session id attack. Users should upgrade to version 0.13.1 which addresses this issue.

EPSS

Процентиль: 83%

0.01867

Низкий

6.3 Medium

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2022-38369

Дефекты

CWE-384