GHSA-m8r9-qxx8-mrxp

Опубликовано: 27 дек. 2022

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

rdiffweb Improper Access Control vulnerability

Improper Access Control in GitHub repository ikus060/rdiffweb prior to 2.5.5.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4724
https://github.com/ikus060/rdiffweb/commit/c4a19cf67d575c4886171b8efcbf4675d51f3929
https://github.com/pypa/advisory-database/tree/main/vulns/rdiffweb/PYSEC-2022-43010.yaml
https://huntr.dev/bounties/e6fb1931-8d9c-4895-be4a-59839b4b6445

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.5

2.5.5

EPSS

Процентиль: 48%

0.00248

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-4724

Дефекты

CWE-284

Связанные уязвимости

CVE-2022-4724

CVSS3: 9.8

nvd

около 3 лет назад

Improper Access Control in GitHub repository ikus060/rdiffweb prior to 2.5.5.

CVE-2022-4724

CVSS3: 9.8

debian

около 3 лет назад

Improper Access Control in GitHub repository ikus060/rdiffweb prior to ...

EPSS

Процентиль: 48%

0.00248

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2022-4724

Дефекты

CWE-284