GHSA-qpg9-5cx8-657q

Опубликовано: 30 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

AMI Megarac Password reset interception via API

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-26872
https://9443417.fs1.hubspotusercontent-na1.net/hubfs/9443417/Security%20Advisories/AMI-SA-2023001.pdf
https://security.netapp.com/advisory/ntap-20230731-0008

EPSS

Процентиль: 39%

0.00173

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-26872

Дефекты

CWE-640

Связанные уязвимости

CVE-2022-26872

CVSS3: 8.3

nvd

около 3 лет назад

AMI Megarac Password reset interception via API

BDU:2022-04346

CVSS3: 7.8

fstec

почти 4 года назад

Уязвимость библиотеки OpenSSL средства управления конечными точками сети TYCHON, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM

EPSS

Процентиль: 39%

0.00173

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-26872

Дефекты

CWE-640