CVE-2018-16515

Опубликовано: 18 сент. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Matrix Synapse before 0.33.3.1 allows remote attackers to spoof events and possibly have unspecified other impacts by leveraging improper transaction and event signature validation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:matrix:synapse:*:*:*:*:*:*:*:*

Версия до 0.33.3.1 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00569

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-347

Связанные уязвимости

CVE-2018-16515

CVSS3: 8.8

ubuntu

больше 7 лет назад

Matrix Synapse before 0.33.3.1 allows remote attackers to spoof events and possibly have unspecified other impacts by leveraging improper transaction and event signature validation.

CVE-2018-16515

CVSS3: 8.8

debian

больше 7 лет назад

Matrix Synapse before 0.33.3.1 allows remote attackers to spoof events ...

GHSA-fmvh-rvq5-hhjx

CVSS3: 8.8

github

больше 3 лет назад

Matrix Synapse Improper Signature Validation

EPSS

Процентиль: 68%

0.00569

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-347