exploitDog

GHSA-qx2j-85q5-ffp8

Опубликовано: 24 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Query predicate bypass in Zalando Skipper

In Zalando Skipper before 0.13.218, a query predicate could be bypassed via a prepared request.

Ссылки

Пакеты

Наименование

github.com/zalando/skipper

go

Затронутые версииВерсия исправления

< 0.13.218

0.13.218

EPSS

Процентиль: 39%

0.00173

Низкий

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2022-34296

CVSS3: 7.5

nvd

больше 3 лет назад

In Zalando Skipper before 0.13.218, a query predicate could be bypassed via a prepared request.

EPSS

Процентиль: 39%

0.00173

Низкий

7.5 High

CVSS3

CVE ID