GHSA-rpmg-pqrf-89p5

Опубликовано: 03 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.

Ссылки

EPSS

Процентиль: 17%

0.00056

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-4884

Дефекты

CWE-306

Связанные уязвимости

CVE-2023-4884

CVSS3: 6.5

nvd

больше 2 лет назад

An attacker could send an HTTP request to an Open5GS endpoint and retrieve the information stored on the device due to the lack of Authentication.

CVE-2023-4884

CVSS3: 6.5

debian

больше 2 лет назад

An attacker could send an HTTP request to an Open5GS endpoint and retr ...

BDU:2023-06586

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программной реализации протокола GTP (GPRS Tunneling Protocol) для сетей мобильной связи Open5GS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 17%

0.00056

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-4884

Дефекты

CWE-306