CVE-2022-1036

Опубликовано: 22 мар. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Able to create an account with long password leads to memory corruption / Integer Overflow in GitHub repository microweber/microweber prior to 1.2.12.

Ссылки

https://github.com/microweber/microweber/commit/82be4f0b4729be870ccefdae99a04833f134aa6a
Patch
Third Party Advisory
https://huntr.dev/bounties/db615581-d5a9-4ca5-a3e9-7a39eceaa424
Exploit
Third Party Advisory
https://github.com/microweber/microweber/commit/82be4f0b4729be870ccefdae99a04833f134aa6a
Patch
Third Party Advisory
https://huntr.dev/bounties/db615581-d5a9-4ca5-a3e9-7a39eceaa424
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 1.2.12 (исключая)

EPSS

Процентиль: 72%

0.00739

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

GHSA-3qr6-qrqm-8v86

CVSS3: 7.5

github

почти 4 года назад

Integer Overflow or Wraparound in Microweber

EPSS

Процентиль: 72%

0.00739

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190