exploitDog

CVE-2022-3269

Опубликовано: 23 сент. 2022

Источник: nvd

CVSS3: 6.4

CVSS3: 9.8

EPSS Низкий

Описание

Session Fixation in GitHub repository ikus060/rdiffweb prior to 2.4.7.

Ссылки

https://github.com/ikus060/rdiffweb/commit/39e7dcd4a1f44d2a7bd92b79d78a800910b1b22b
Patch
Third Party Advisory
https://huntr.dev/bounties/67c25969-5e7a-4424-817e-e1a918f63cc6
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/39e7dcd4a1f44d2a7bd92b79d78a800910b1b22b
Patch
Third Party Advisory
https://huntr.dev/bounties/67c25969-5e7a-4424-817e-e1a918f63cc6
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.7 (исключая)

EPSS

Процентиль: 56%

0.00338

Низкий

6.4 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-384

Связанные уязвимости

CVE-2022-3269

CVSS3: 9.8

debian

больше 3 лет назад

Session Fixation in GitHub repository ikus060/rdiffweb prior to 2.4.7.

GHSA-j3q4-gmj4-mj95

CVSS3: 9.8

github

больше 3 лет назад

rdiffweb vulnerable to account access via session fixation

EPSS

Процентиль: 56%

0.00338

Низкий

6.4 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-384