GHSA-qq29-5vjh-vxwr

Опубликовано: 27 сент. 2022

Источник: github

Github: Прошло ревью

CVSS4: 4.8

CVSS3: 2.4

Описание

rdiffweb vulnerable to Improper Cleanup on Thrown Exception

rdiffweb prior to version 2.4.8 is vulnerable to Improper Cleanup on Thrown Exception. This could allow an attacker to display a message of their choice onto a web page. Version 2.4.8 contains a fix for this issue.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.8

2.4.8

EPSS

Процентиль: 48%

0.00253

Низкий

4.8 Medium

CVSS4

2.4 Low

CVSS3

CVE ID

CVE-2022-3301

Дефекты

CWE-460

Связанные уязвимости

CVE-2022-3301

CVSS3: 2.4

nvd

больше 3 лет назад

Improper Cleanup on Thrown Exception in GitHub repository ikus060/rdiffweb prior to 2.4.8.

CVE-2022-3301

CVSS3: 2.4

debian

больше 3 лет назад

Improper Cleanup on Thrown Exception in GitHub repository ikus060/rdif ...

EPSS

Процентиль: 48%

0.00253

Низкий

4.8 Medium

CVSS4

2.4 Low

CVSS3

CVE ID

CVE-2022-3301

Дефекты

CWE-460