Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21142

Опубликовано: 24 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

Authentication bypass vulnerability in a-blog cms Ver.2.8.x series versions prior to Ver.2.8.74, Ver.2.9.x series versions prior to Ver.2.9.39, Ver.2.10.x series versions prior to Ver.2.10.43, and Ver.2.11.x series versions prior to Ver.2.11.41 allows a remote unauthenticated attacker to bypass authentication under the specific condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.74 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.39 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.43 (исключая)
cpe:2.3:a:appleple:a-blog_cms:*:*:*:*:*:*:*:*
Версия от 2.11.0 (включая) до 2.11.41 (исключая)

EPSS

Процентиль: 75%
0.00883
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-290

Связанные уязвимости

github логотип

GHSA-56mw-g4x8-4wwm

CVSS3: 9.8
github
почти 4 года назад

Authentication bypass vulnerability in a-blog cms Ver.2.8.x series versions prior to Ver.2.8.74, Ver.2.9.x series versions prior to Ver.2.9.39, Ver.2.10.x series versions prior to Ver.2.10.43, and Ver.2.11.x series versions prior to Ver.2.11.41 allows a remote unauthenticated attacker to bypass authentication under the specific condition.

EPSS

Процентиль: 75%
0.00883
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-290