CVE-2022-1996

Опубликовано: 08 июн. 2022

Источник: nvd

CVSS3: 9.3

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

Authorization Bypass Through User-Controlled Key in GitHub repository emicklei/go-restful prior to v3.8.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:go-restful_project:go-restful:*:*:*:*:*:*:*:*

Версия до 2.16.0 (исключая)

cpe:2.3:a:go-restful_project:go-restful:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.8.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00963

Низкий

9.3 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

CVE-2022-1996

CVSS3: 9.1

ubuntu

больше 3 лет назад

Authorization Bypass Through User-Controlled Key in GitHub repository emicklei/go-restful prior to v3.8.0.

CVE-2022-1996

CVSS3: 9.1

redhat

больше 3 лет назад

Authorization Bypass Through User-Controlled Key in GitHub repository emicklei/go-restful prior to v3.8.0.

CVE-2022-1996

CVSS3: 9.1

msrc

больше 1 года назад

Описание отсутствует

CVE-2022-1996

CVSS3: 9.1

debian

больше 3 лет назад

Authorization Bypass Through User-Controlled Key in GitHub repository ...

openSUSE-SU-2022:10081-1

suse-cvrf

больше 3 лет назад

Security update for trivy

EPSS

Процентиль: 76%

0.00963

Низкий

9.3 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-639