exploitDog

CVE-2022-1766

Опубликовано: 20 июл. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Anchore Enterprise anchorectl version 0.1.4 improperly stored credentials when generating a Software Bill of Materials. anchorectl will add the credentials used to access Anchore Enterprise API in the Software Bill of Materials (SBOM) generated by anchorectl. Users of anchorectl version 0.1.4 should upgrade to anchorectl version 0.1.5 to resolve this issue.

Ссылки

https://docs.anchore.com/current/docs/releasenotes/401/
Release Notes
Vendor Advisory
https://docs.anchore.com/current/docs/releasenotes/401/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:anchore:anchore:*:*:*:*:enterprise:*:*:*

Версия до 4.0.1 (исключая)

cpe:2.3:a:anchore:anchorectl:*:*:*:*:*:*:*:*

Версия до 0.1.5 (исключая)

EPSS

Процентиль: 51%

0.00276

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

CWE-522

EPSS

Процентиль: 51%

0.00276

Низкий

7.5 High

CVSS3

Дефекты

CWE-522

CWE-522