Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29662

Опубликовано: 31 мар. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The Data::Validate::IP module through 0.29 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:data\:\:validate\:\:ip_project:data\:\:validate\:\:ip:*:*:*:*:*:perl:*:*
Версия до 0.29 (включая)
Конфигурация 2
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00801
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-704

Связанные уязвимости

ubuntu логотип

CVE-2021-29662

CVSS3: 7.5
ubuntu
почти 5 лет назад

The Data::Validate::IP module through 0.29 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

debian логотип

CVE-2021-29662

CVSS3: 7.5
debian
почти 5 лет назад

The Data::Validate::IP module through 0.29 for Perl does not properly ...

github логотип

GHSA-r243-xrwf-w499

CVSS3: 7.5
github
больше 3 лет назад

The Data::Validate::IP module through 0.29 for Perl does not properly consider extraneous zero characters at the beginning of an IP address string, which (in some situations) allows attackers to bypass access control that is based on IP addresses.

fstec логотип

BDU:2023-01668

CVSS3: 7.5
fstec
почти 5 лет назад

Уязвимость модуля проверки IP Data::Validate::IP, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 74%
0.00801
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-704