exploitDog

CVE-2022-29405

Опубликовано: 25 мая 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In Apache Archiva, any registered user can reset password for any users. This is fixed in Archiva 2.2.8

Ссылки

https://archiva.apache.org/docs/2.2.8/release-notes.html
Release Notes
Vendor Advisory
https://archiva.apache.org/docs/2.2.8/release-notes.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:archiva:*:*:*:*:*:*:*:*

Версия до 2.2.8 (исключая)

EPSS

Процентиль: 79%

0.01296

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-5hqc-x78w-3cmw

CVSS3: 6.5

github

больше 3 лет назад

Missing Authorization in Apache Archiva

EPSS

Процентиль: 79%

0.01296

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo