CVE-2022-1058

Опубликовано: 24 мар. 2022

Источник: nvd

CVSS3: 7.2

CVSS3: 6.1

CVSS2: 5.8

EPSS Средний

Описание

Open Redirect on login in GitHub repository go-gitea/gitea prior to 1.16.5.

Ссылки

https://github.com/go-gitea/gitea/commit/e3d8e92bdc67562783de9a76b5b7842b68daeb48
Patch
Third Party Advisory
https://huntr.dev/bounties/4fb42144-ac70-4f76-a5e1-ef6b5e55dc0d
Exploit
Patch
Third Party Advisory
https://github.com/go-gitea/gitea/commit/e3d8e92bdc67562783de9a76b5b7842b68daeb48
Patch
Third Party Advisory
https://huntr.dev/bounties/4fb42144-ac70-4f76-a5e1-ef6b5e55dc0d
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gitea:gitea:*:*:*:*:*:*:*:*

Версия до 1.16.5 (исключая)

EPSS

Процентиль: 96%

0.23672

Средний

7.2 High

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-1058

CVSS3: 6.1

debian

почти 4 года назад

Open Redirect on login in GitHub repository go-gitea/gitea prior to 1. ...

GHSA-4rqq-rxvc-v2rc

CVSS3: 6.1

github

почти 4 года назад

Gitea Open Redirect

EPSS

Процентиль: 96%

0.23672

Средний

7.2 High

CVSS3

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601