CVE-2022-1279

Опубликовано: 14 апр. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A vulnerability in the encryption implementation of EBICS messages in the open source librairy ebics-java/ebics-java-client allows an attacker sniffing network traffic to decrypt EBICS payloads. This issue affects: ebics-java/ebics-java-client versions prior to 1.2.

Ссылки

https://github.com/ebics-java/ebics-java-client/releases/tag/1.2
Patch
Release Notes
Third Party Advisory
https://github.com/ebics-java/ebics-java-client/releases/tag/1.2
Patch
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ebics_java_project:ebics_java:*:*:*:*:*:*:*:*

Версия до 1.2 (исключая)

EPSS

Процентиль: 24%

0.00079

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-325

NVD-CWE-Other

Связанные уязвимости

GHSA-p496-gr7f-4c2g

CVSS3: 7.5

github

почти 4 года назад

EPSS

Процентиль: 24%

0.00079

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-325

NVD-CWE-Other