exploitDog

CVE-2022-2626

Опубликовано: 05 авг. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Низкий

Описание

Incorrect Privilege Assignment in GitHub repository hestiacp/hestiacp prior to 1.6.6.

Ссылки

https://github.com/hestiacp/hestiacp/commit/b178b9719bb2c98cf8a6db70065086f596afad81
Patch
Third Party Advisory
https://huntr.dev/bounties/704aacc9-edff-4da5-90a6-4adf8dbf36fe
Exploit
Patch
Third Party Advisory
https://github.com/hestiacp/hestiacp/commit/b178b9719bb2c98cf8a6db70065086f596afad81
Patch
Third Party Advisory
https://huntr.dev/bounties/704aacc9-edff-4da5-90a6-4adf8dbf36fe
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hestiacp:control_panel:*:*:*:*:*:*:*:*

Версия до 1.6.6 (исключая)

EPSS

Процентиль: 58%

0.00371

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

GHSA-v9r4-jmp3-ch5f

CVSS3: 7.2

github

больше 3 лет назад

Incorrect Privilege Assignment in GitHub repository hestiacp/hestiacp prior to 1.6.6.

EPSS

Процентиль: 58%

0.00371

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-266