exploitDog

GHSA-qp52-8vgw-vfxc

Опубликовано: 20 сент. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.

Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.

Ссылки

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-125

Связанные уязвимости

CVE-2022-38333

CVSS3: 7.5

nvd

больше 2 лет назад

Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.

BDU:2022-05995

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 40%

0.00181

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-125