exploitDog

CVE-2022-26656

Опубликовано: 17 июл. 2022

Источник: nvd

CVSS3: 8.2

CVSS2: 6.4

EPSS Низкий

Описание

Pexip Infinity before 27.3 allows remote attackers to trigger a software abort, and possibly enumerate usernames, via One Touch Join.

Ссылки

https://docs.pexip.com/admin/security_bulletins.htm#CVE-2022-26656
Vendor Advisory
https://docs.pexip.com/admin/security_bulletins.htm#CVE-2022-26656
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pexip:pexip_infinity:*:*:*:*:*:*:*:*

Версия до 27.3 (исключая)

EPSS

Процентиль: 68%

0.00571

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j9c9-whc9-xw8p

CVSS3: 8.2

github

больше 3 лет назад

Pexip Infinity before 27.3 allows remote attackers to trigger a software abort, and possibly enumerate usernames, via One Touch Join.

EPSS

Процентиль: 68%

0.00571

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo