Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-7224

Опубликовано: 21 дек. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

puppetlabs-mysql 3.1.0 through 3.6.0 allow remote attackers to bypass authentication by leveraging creation of a database account without a password when a 'mysql_user' user parameter contains a host with a netmask.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:puppet:puppetlabs-mysql:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.6.0 (включая)

EPSS

Процентиль: 67%
0.00546
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2015-7224

CVSS3: 9.8
ubuntu
около 8 лет назад

puppetlabs-mysql 3.1.0 through 3.6.0 allow remote attackers to bypass authentication by leveraging creation of a database account without a password when a 'mysql_user' user parameter contains a host with a netmask.

debian логотип

CVE-2015-7224

CVSS3: 9.8
debian
около 8 лет назад

puppetlabs-mysql 3.1.0 through 3.6.0 allow remote attackers to bypass ...

github логотип

GHSA-cg6c-24mc-jmx8

CVSS3: 9.8
github
больше 3 лет назад

puppetlabs-mysql 3.1.0 through 3.6.0 allow remote attackers to bypass authentication by leveraging creation of a database account without a password when a 'mysql_user' user parameter contains a host with a netmask.

EPSS

Процентиль: 67%
0.00546
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287