Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26892

Опубликовано: 06 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The JWT library in NATS nats-server before 2.1.9 has Incorrect Access Control because of how expired credentials are handled.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:linuxfoundation:nats-server:*:*:*:*:*:*:*:*
Версия до 2.1.9 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00465
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

ubuntu логотип

CVE-2020-26892

CVSS3: 9.8
ubuntu
больше 5 лет назад

The JWT library in NATS nats-server before 2.1.9 has Incorrect Access Control because of how expired credentials are handled.

debian логотип

CVE-2020-26892

CVSS3: 9.8
debian
больше 5 лет назад

The JWT library in NATS nats-server before 2.1.9 has Incorrect Access ...

github логотип

GHSA-4w5x-x539-ppf5

CVSS3: 9.8
github
почти 4 года назад

Incorrect handling of credential expiry by /nats-io/nats-server

EPSS

Процентиль: 64%
0.00465
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798