CVE-2022-23223

Опубликовано: 25 янв. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

On Apache ShenYu versions 2.4.0 and 2.4.1, and endpoint existed that disclosed the passwords of all users. Users are recommended to upgrade to version 2.4.2 or later.

Ссылки

http://www.openwall.com/lists/oss-security/2022/01/25/7
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2022/01/26/4
Exploit
Mailing List
Patch
Third Party Advisory
https://lists.apache.org/thread/q2gg6ny6lpkph7nkrvjzqdvqpm805v8s
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2022/01/25/7
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2022/01/26/4
Exploit
Mailing List
Patch
Third Party Advisory
https://lists.apache.org/thread/q2gg6ny6lpkph7nkrvjzqdvqpm805v8s
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:shenyu:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:shenyu:2.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04553

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-7wq4-89xx-g62j

CVSS3: 7.5

github

около 4 лет назад

Password exposure in ShenYu

BDU:2022-01061

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость программного обеспечения Apache ShenYu, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить регистрационные данные пользователя

EPSS

Процентиль: 89%

0.04553

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-522