CVE-2022-0622

Опубликовано: 17 фев. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Generation of Error Message Containing Sensitive Information in Packagist snipe/snipe-it prior to 5.3.11.

Ссылки

https://github.com/snipe/snipe-it/commit/178e44095141ab805c282f563fb088df1a10b2e2
Patch
Third Party Advisory
https://huntr.dev/bounties/4ed99dab-5319-4b6b-919a-84a9acd0061a
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/snipe/snipe-it/commit/178e44095141ab805c282f563fb088df1a10b2e2
Patch
Third Party Advisory
https://huntr.dev/bounties/4ed99dab-5319-4b6b-919a-84a9acd0061a
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:snipeitapp:snipe-it:*:*:*:*:*:*:*:*

Версия до 5.3.10 (включая)

cpe:2.3:a:snipeitapp:snipe-it:6.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:snipeitapp:snipe-it:6.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209

Связанные уязвимости

CVE-2022-0622

CVSS3: 5.3

debian

почти 4 года назад

Generation of Error Message Containing Sensitive Information in Packag ...

GHSA-pwwm-pwx2-2hw7

CVSS3: 5.3

github

почти 4 года назад

Generation of Error Message Containing Sensitive Information in Snipe-IT

EPSS

Процентиль: 22%

0.00071

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-209