CVE-2022-0829

Опубликовано: 02 мар. 2022

Источник: nvd

CVSS3: 5.4

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

Improper Authorization in GitHub repository webmin/webmin prior to 1.990.

Ссылки

https://github.com/webmin/webmin/commit/eeeea3c097f5cc473770119f7ac61f1dcfa671b9
Patch
Third Party Advisory
https://huntr.dev/bounties/f2d0389f-d7d1-4f34-9f9d-268b0a0da05e
Exploit
Third Party Advisory
https://notes.netbytesec.com/2022/03/webmin-broken-access-control-to-post-auth-rce.html
Exploit
Third Party Advisory
https://github.com/webmin/webmin/commit/eeeea3c097f5cc473770119f7ac61f1dcfa671b9
Patch
Third Party Advisory
https://huntr.dev/bounties/f2d0389f-d7d1-4f34-9f9d-268b0a0da05e
Exploit
Third Party Advisory
https://notes.netbytesec.com/2022/03/webmin-broken-access-control-to-post-auth-rce.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webmin:webmin:*:*:*:*:*:*:*:*

Версия до 1.990 (исключая)

EPSS

Процентиль: 53%

0.00305

Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2022-0829

CVSS3: 8.1

ubuntu

больше 3 лет назад

Improper Authorization in GitHub repository webmin/webmin prior to 1.990.

CVE-2022-0829

CVSS3: 8.1

debian

больше 3 лет назад

Improper Authorization in GitHub repository webmin/webmin prior to 1.9 ...

GHSA-xghp-2wj5-qcmq

CVSS3: 8.1

github

больше 3 лет назад

Improper Authorization in GitHub repository webmin/webmin prior to 1.990.

BDU:2022-01517

CVSS3: 5.4

fstec

больше 3 лет назад

Уязвимость реализации сценария cron/save_allow.cgi модуля Scheduled Cron Jobs веб-интерфейса системного администрирования для UNIX-подобных операционных систем Webmin, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20220318-01

redos

больше 3 лет назад

Уязвимости Webmin

EPSS

Процентиль: 53%

0.00305

Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-285

CWE-863