exploitDog

GHSA-pvrc-wvj2-f59p

Опубликовано: 26 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 10

Описание

Pomerium vulnerable to Incorrect Authorization with specially crafted requests

Impact

With specially crafted requests, incorrect authorization decisions may be made by Pomerium.

Patches

We are releasing patch fixes to address this vulnerability going back to v0.17.X. Please upgrade to:

v0.22.2
v0.21.4
v0.20.1
v0.19.2
v0.18.1
v0.17.4

For more information

If you have any questions or comments about this advisory:

Open an issue in pomerium/pomerium
Email us at security@pomerium.com

Ссылки

Пакеты

Наименование

github.com/pomerium/pomerium

go

Затронутые версииВерсия исправления

>= 0.22.0, < 0.22.2

0.22.2

Наименование

github.com/pomerium/pomerium

go

Затронутые версииВерсия исправления

>= 0.21.0, < 0.21.4

0.21.4

Наименование

github.com/pomerium/pomerium

go

Затронутые версииВерсия исправления

>= 0.20.0, < 0.20.1

0.20.1

Наименование

github.com/pomerium/pomerium

go

Затронутые версииВерсия исправления

>= 0.19.0, < 0.19.2

0.19.2

Наименование

github.com/pomerium/pomerium

go

Затронутые версииВерсия исправления

>= 0.18.0, < 0.18.1

0.18.1

Наименование

github.com/pomerium/pomerium

go

Затронутые версииВерсия исправления

< 0.17.4

0.17.4

EPSS

Процентиль: 42%

0.00196

Низкий

10 Critical

CVSS3

CVE ID

Дефекты

CWE-285

Связанные уязвимости

CVE-2023-33189

CVSS3: 10

nvd

больше 2 лет назад

Pomerium is an identity and context-aware access proxy. With specially crafted requests, incorrect authorization decisions may be made by Pomerium. This issue has been patched in versions 0.17.4, 0.18.1, 0.19.2, 0.20.1, 0.21.4 and 0.22.2.

EPSS

Процентиль: 42%

0.00196

Низкий

10 Critical

CVSS3

CVE ID

Дефекты

CWE-285