GHSA-p8cq-pv6w-6rwx

Опубликовано: 03 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Cockpit Uses Platform-Dependent Third Party Components

Use of Platform-Dependent Third Party Components in GitHub repository cockpit-hq/cockpit 2.3.9 and prior. A patch is available and anticipated to be part of version 2.4.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1160
https://github.com/cockpit-hq/cockpit/commit/690016208850f2d788ebc3c67884d4c692587eb8
https://huntr.dev/bounties/3ce480dc-1b1c-4230-9287-0dc3b31c2f87

Пакеты

Наименование

cockpit-hq/cockpit

composer

Затронутые версииВерсия исправления

<= 2.3.9

Отсутствует

EPSS

Процентиль: 31%

0.00119

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-1160

Дефекты

CWE-1103

Связанные уязвимости

CVE-2023-1160

CVSS3: 5.5

nvd

почти 3 года назад

Use of Platform-Dependent Third Party Components in GitHub repository cockpit-hq/cockpit prior to 2.4.0.

EPSS

Процентиль: 31%

0.00119

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2023-1160

Дефекты

CWE-1103