CVE-2021-3127

Опубликовано: 16 мар. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

NATS Server 2.x before 2.2.0 and JWT library before 2.0.1 have Incorrect Access Control because Import Token bindings are mishandled.

Ссылки

https://advisories.nats.io/CVE/CVE-2021-3127.txt
Exploit
Vendor Advisory
https://advisories.nats.io/CVE/CVE-2021-3127.txt
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nats:jwt_library:*:*:*:*:*:*:*:*

Версия до 2.0.1 (исключая)

cpe:2.3:a:nats:nats_server:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.2.0 (исключая)

EPSS

Процентиль: 52%

0.0029

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755

Связанные уязвимости

CVE-2021-3127

CVSS3: 7.5

ubuntu

почти 5 лет назад

NATS Server 2.x before 2.2.0 and JWT library before 2.0.1 have Incorrect Access Control because Import Token bindings are mishandled.

CVE-2021-3127

CVSS3: 7.5

debian

почти 5 лет назад

NATS Server 2.x before 2.2.0 and JWT library before 2.0.1 have Incorre ...

GHSA-62mh-w5cv-p88c

github

почти 4 года назад

nats-io/jwt not enforcing checking of Import token permissions

EPSS

Процентиль: 52%

0.0029

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-755