GHSA-h5wp-jrqc-cwwx

Опубликовано: 27 дек. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.8

CVSS3: 8.2

Описание

rdiffweb vulnerable to Open Redirect

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.5.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4720
https://github.com/ikus060/rdiffweb/commit/6afaae56a29536f0118b3380d296c416aa6d078d
https://github.com/pypa/advisory-database/tree/main/vulns/rdiffweb/PYSEC-2022-43006.yaml
https://huntr.dev/bounties/339687af-6e25-4ad8-823d-c097f607ea70

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.5

2.5.5

EPSS

Процентиль: 44%

0.00215

Низкий

8.8 High

CVSS4

8.2 High

CVSS3

CVE ID

CVE-2022-4720

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-4720

CVSS3: 6.1

nvd

около 3 лет назад

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.5.

CVE-2022-4720

CVSS3: 6.1

debian

около 3 лет назад

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.5.

EPSS

Процентиль: 44%

0.00215

Низкий

8.8 High

CVSS4

8.2 High

CVSS3

CVE ID

CVE-2022-4720

Дефекты

CWE-601