exploitDog

CVE-2022-2368

Опубликовано: 11 июл. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Authentication Bypass by Spoofing in GitHub repository microweber/microweber prior to 1.2.20.

Ссылки

https://github.com/microweber/microweber/commit/53c000ccd5602536e28b15d9630eb8261b04a302
Patch
Third Party Advisory
https://huntr.dev/bounties/a9595eda-a5e0-4717-8d64-b445ef83f452
Exploit
Patch
Third Party Advisory
https://github.com/microweber/microweber/commit/53c000ccd5602536e28b15d9630eb8261b04a302
Patch
Third Party Advisory
https://huntr.dev/bounties/a9595eda-a5e0-4717-8d64-b445ef83f452
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 1.2.20 (исключая)

EPSS

Процентиль: 34%

0.00136

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-290

CWE-290

Связанные уязвимости

GHSA-9wqr-9787-p4rf

CVSS3: 6.5

github

больше 3 лет назад

Microweber before 1.2.21 allows attacker to bypass IP detection to brute-force password

EPSS

Процентиль: 34%

0.00136

Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-290

CWE-290