GHSA-wf33-6x33-wcf9

Опубликовано: 27 дек. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 7.2

Описание

rdiffweb vulnerable to Authentication Bypass by Primary Weakness

In rdiffweb prior to 2.5.5, the username field is not unique to users. This allows exploitation of primary key logic by creating the same name with different combinations & may allow unauthorized access.

Ссылки

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.5.5

2.5.5

EPSS

Процентиль: 37%

0.00164

Низкий

8.6 High

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2022-4722

Дефекты

CWE-287

CWE-305

Связанные уязвимости

CVE-2022-4722

CVSS3: 7.2

nvd

около 3 лет назад

Authentication Bypass by Primary Weakness in GitHub repository ikus060/rdiffweb prior to 2.5.5.

CVE-2022-4722

CVSS3: 7.2

debian

около 3 лет назад

Authentication Bypass by Primary Weakness in GitHub repository ikus060 ...

BDU:2023-02318

CVSS3: 7.2

fstec

около 3 лет назад

Уязвимость реализации протокола WiFi IEEE 802.11, связанная с возможностью перехвата транслируемых устройством кадров и подмены MAC-адреса цели, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 37%

0.00164

Низкий

8.6 High

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2022-4722

Дефекты

CWE-287

CWE-305