Описание
Dino before 2019-09-10 does not properly check the source of an MAM message in module/xep/0313_message_archive_management.vala.
Ссылки
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Issue TrackingMailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListPatchThird Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Issue TrackingMailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.0 (исключая)
cpe:2.3:a:dino:dino:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00423
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 6 лет назад
Dino before 2019-09-10 does not properly check the source of an MAM message in module/xep/0313_message_archive_management.vala.
CVSS3: 7.5
debian
больше 6 лет назад
Dino before 2019-09-10 does not properly check the source of an MAM me ...
CVSS3: 7.5
github
больше 3 лет назад
Dino before 2019-09-10 does not properly check the source of an MAM message in module/xep/0313_message_archive_management.vala.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость модуля /xep/0313_message_archive_management.vala клиента для обмена мгновенными сообщениями dino, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных
EPSS
Процентиль: 62%
0.00423
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-346