CVE-2022-2930

Опубликовано: 22 авг. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 7.8

EPSS Низкий

Описание

Unverified Password Change in GitHub repository octoprint/octoprint prior to 1.8.3.

Ссылки

https://github.com/octoprint/octoprint/commit/1453076ee3e47fcab2dc73664ec2d61d3ef7fc4f
Patch
Third Party Advisory
https://huntr.dev/bounties/da6745e4-7bcc-4e9a-9e96-0709ec9f2477
Exploit
Patch
Third Party Advisory
https://github.com/octoprint/octoprint/commit/1453076ee3e47fcab2dc73664ec2d61d3ef7fc4f
Patch
Third Party Advisory
https://huntr.dev/bounties/da6745e4-7bcc-4e9a-9e96-0709ec9f2477
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:octoprint:octoprint:*:*:*:*:*:*:*:*

Версия до 1.8.3 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

5.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-620

Связанные уязвимости

CVE-2022-2930

CVSS3: 7.8

debian

больше 3 лет назад

Unverified Password Change in GitHub repository octoprint/octoprint pr ...

GHSA-39gf-864w-pxw4

CVSS3: 5.3

github

больше 3 лет назад

Unverified Password Change in OctoPrint

BDU:2022-05309

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость контроллера 3D-принтера OctoPrint, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить пароль учетной записи без предварительного знания текущего пароля

EPSS

Процентиль: 32%

0.00122

Низкий

5.3 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-620