CVE-2017-1000001

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

FedMsg 0.18.1 and older is vulnerable to a message validation flaw resulting in message validation not being enabled if configured to be on.

Ссылки

https://github.com/fedora-infra/fedmsg/blob/0.18.2/CHANGELOG.rst
Third Party Advisory
https://github.com/fedora-infra/fedmsg/blob/0.18.2/CHANGELOG.rst
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fedoraproject:fedmsg:*:*:*:*:*:*:*:*

Версия до 0.18.1 (включая)

EPSS

Процентиль: 69%

0.00614

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-1000001

CVSS3: 7.5

ubuntu

больше 8 лет назад

FedMsg 0.18.1 and older is vulnerable to a message validation flaw resulting in message validation not being enabled if configured to be on.

CVE-2017-1000001

CVSS3: 7.5

debian

больше 8 лет назад

FedMsg 0.18.1 and older is vulnerable to a message validation flaw res ...

GHSA-p7xc-35m8-57pr

CVSS3: 7.5

github

больше 7 лет назад

FedMsg not properly completing message validation

EPSS

Процентиль: 69%

0.00614

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20