exploitDog

CVE-2022-3023

Опубликовано: 04 нояб. 2022

Источник: nvd

CVSS3: 4.2

CVSS3: 9.8

EPSS Низкий

Описание

Use of Externally-Controlled Format String in GitHub repository pingcap/tidb prior to 6.4.0, 6.1.3.

Ссылки

https://github.com/pingcap/tidb/commit/d0376379d615cc8f263a0b17c031ce403c8dcbfb
Patch
Third Party Advisory
https://huntr.dev/bounties/120f1346-e958-49d0-b66c-0f889a469540
Permissions Required
Third Party Advisory
https://github.com/pingcap/tidb/commit/d0376379d615cc8f263a0b17c031ce403c8dcbfb
Patch
Third Party Advisory
https://huntr.dev/bounties/120f1346-e958-49d0-b66c-0f889a469540
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pingcap:tidb:*:*:*:*:*:*:*:*

Версия до 6.4.0 (исключая)

cpe:2.3:a:pingcap:tidb:*:*:*:*:*:*:*:*

Версия от 6.1.0 (включая) до 6.1.3 (исключая)

EPSS

Процентиль: 38%

0.00171

Низкий

4.2 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-134

CWE-134

Связанные уязвимости

GHSA-7fxj-fr3v-r9gj

CVSS3: 9.8

github

больше 3 лет назад

TiDB vulnerable to Use of Externally-Controlled Format String

EPSS

Процентиль: 38%

0.00171

Низкий

4.2 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-134

CWE-134