exploitDog

CVE-2022-0724

Опубликовано: 23 фев. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Insecure Storage of Sensitive Information in GitHub repository microweber/microweber prior to 1.3.

Ссылки

https://github.com/microweber/microweber/commit/b592c86d2b927c0cae5b73b87fb541f25e777aa3
Patch
Third Party Advisory
https://huntr.dev/bounties/0cdc4a29-dada-4264-b326-8b65b4f11062
Exploit
Patch
Third Party Advisory
https://github.com/microweber/microweber/commit/b592c86d2b927c0cae5b73b87fb541f25e777aa3
Patch
Third Party Advisory
https://huntr.dev/bounties/0cdc4a29-dada-4264-b326-8b65b4f11062
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 1.3 (исключая)

EPSS

Процентиль: 63%

0.00455

Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-922

CWE-922

Связанные уязвимости

GHSA-j8cx-j9j2-f29w

github

почти 4 года назад

Insecure Storage of Sensitive Information in Microweber

EPSS

Процентиль: 63%

0.00455

Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-922

CWE-922