CVE-2015-8748

Опубликовано: 03 фев. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Radicale before 1.1 allows remote authenticated users to bypass owner_write and owner_only limitations via regex metacharacters in the user name, as demonstrated by ".*".

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:radicale:radicale:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

EPSS

Процентиль: 68%

0.00566

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2015-8748

CVSS3: 5.3

ubuntu

около 10 лет назад

Radicale before 1.1 allows remote authenticated users to bypass owner_write and owner_only limitations via regex metacharacters in the user name, as demonstrated by ".*".

CVE-2015-8748

CVSS3: 5.3

debian

около 10 лет назад

Radicale before 1.1 allows remote authenticated users to bypass owner_ ...

GHSA-6w8c-6jrg-qwj2

CVSS3: 5.3

github

больше 3 лет назад

Radicale regex metacharacters injection in the user name

EPSS

Процентиль: 68%

0.00566

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-264