GHSA-gmph-wf7j-9gcm

Опубликовано: 04 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Etcd-io Improper Authentication vulnerability

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

This has been fixed in v.3.5.8 and was also backported to 3.4 and 3.5.

Ссылки

Пакеты

Наименование

go.etcd.io/etcd/v3

Затронутые версииВерсия исправления

= 3.4.10

Отсутствует

EPSS

Процентиль: 62%

0.0044

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-28235

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-28235

CVSS3: 9.8

ubuntu

больше 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

CVE-2021-28235

CVSS3: 9.8

redhat

больше 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

CVE-2021-28235

CVSS3: 9.8

nvd

больше 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

CVE-2021-28235

CVSS3: 9.8

msrc

больше 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.

CVE-2021-28235

CVSS3: 9.8

debian

больше 2 лет назад

Authentication vulnerability found in Etcd-io v.3.4.10 allows remote a ...

EPSS

Процентиль: 62%

0.0044

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-28235

Дефекты

CWE-287