CVE-2022-22551

Опубликовано: 21 янв. 2022

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

DELL EMC AppSync versions 3.9 to 4.3 use GET request method with sensitive query strings. An Adjacent, unauthenticated attacker could potentially exploit this vulnerability, and hijack the victim session.

Ссылки

https://www.dell.com/support/kbdoc/000195377
Patch
Vendor Advisory
https://www.dell.com/support/kbdoc/000195377
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dell:emc_appsync:*:*:*:*:*:*:*:*

Версия до 4.4.0.0 (исключая)

EPSS

Процентиль: 34%

0.00139

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-598

CWE-384

Связанные уязвимости

GHSA-x6f9-ggpf-g22c

github

около 4 лет назад

EPSS

Процентиль: 34%

0.00139

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-598

CWE-384