Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gmph-wf7j-9gcm

Опубликовано: 04 апр. 2023
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Etcd-io Improper Authentication vulnerability

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

This has been fixed in v.3.5.8 and was also backported to 3.4 and 3.5.

Ссылки

Пакеты

Наименование

go.etcd.io/etcd/v3

go
Затронутые версииВерсия исправления

= 3.4.10

Отсутствует

EPSS

Процентиль: 62%
0.0044
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-28235

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2021-28235

CVSS3: 9.8
ubuntu
около 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

redhat логотип

CVE-2021-28235

CVSS3: 9.8
redhat
около 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

nvd логотип

CVE-2021-28235

CVSS3: 9.8
nvd
около 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

msrc логотип

CVE-2021-28235

CVSS3: 9.8
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2021-28235

CVSS3: 9.8
debian
около 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote a ...

EPSS

Процентиль: 62%
0.0044
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-28235

Дефекты

CWE-287