Опубликовано: 14 сент. 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 8.8
Описание
rdiffweb contains Weak Password Requirements
rdiffweb version 2.4.1 has no password policy or password checking, which could make users vulnerable to brute force password guessing attacks. Version 2.4.2 enforces minimum and maximum password lengths.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-3179
- https://github.com/ikus060/rdiffweb/commit/233befc33bdc45d4838c773d5aed4408720504c5
- https://github.com/advisories/GHSA-mp5p-g2jv-r8qw
- https://github.com/pypa/advisory-database/tree/main/vulns/rdiffweb/PYSEC-2022-272.yaml
- https://huntr.dev/bounties/58eae29e-3619-449d-9bba-fdcbabcba5fe
Пакеты
Наименование
rdiffweb
pip
Затронутые версииВерсия исправления
= 2.4.1
2.4.2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 3 лет назад
Weak Password Requirements in GitHub repository ikus060/rdiffweb prior to 2.4.2.
CVSS3: 8.8
debian
больше 3 лет назад
Weak Password Requirements in GitHub repository ikus060/rdiffweb prior ...