exploitDog

CVE-2022-1681

Опубликовано: 12 мая 2022

Источник: nvd

CVSS3: 7.2

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Authentication Bypass Using an Alternate Path or Channel in GitHub repository requarks/wiki prior to 2.5.281. User can get root user permissions

Ссылки

https://github.com/requarks/wiki/commit/78d02dc8e5d103d248e5d7632bf7a6facdf4264c
Patch
Third Party Advisory
https://huntr.dev/bounties/591b11e1-7504-4a96-99c6-08f2b419e767
Exploit
Third Party Advisory
https://github.com/requarks/wiki/commit/78d02dc8e5d103d248e5d7632bf7a6facdf4264c
Patch
Third Party Advisory
https://huntr.dev/bounties/591b11e1-7504-4a96-99c6-08f2b419e767
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:requarks:wiki.js:*:*:*:*:*:*:*:*

Версия до 2.5.281 (исключая)

EPSS

Процентиль: 51%

0.00282

Низкий

7.2 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-288

CWE-287

Связанные уязвимости

GHSA-mrfc-q2c7-f9ww

CVSS3: 7.2

github

больше 3 лет назад

Authentication Bypass Using an Alternate Path or Channel in GitHub repository requarks/wiki prior to 2.5.281. User can get root user permissions

EPSS

Процентиль: 51%

0.00282

Низкий

7.2 High

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-288

CWE-287