exploitDog

CVE-2022-3326

Опубликовано: 29 сент. 2022

Источник: nvd

CVSS3: 5.4

CVSS3: 4.3

EPSS Низкий

Описание

Weak Password Requirements in GitHub repository ikus060/rdiffweb prior to 2.4.9.

Ссылки

https://github.com/ikus060/rdiffweb/commit/ee98e5af78ec60db8a17fef6ea0ca250e3f31eec
Patch
Third Party Advisory
https://huntr.dev/bounties/1f6a5e49-23f2-45f7-8661-19f9cee8ae97
Exploit
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/ee98e5af78ec60db8a17fef6ea0ca250e3f31eec
Patch
Third Party Advisory
https://huntr.dev/bounties/1f6a5e49-23f2-45f7-8661-19f9cee8ae97
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.9 (исключая)

EPSS

Процентиль: 40%

0.00179

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-521

CWE-521

Связанные уязвимости

CVE-2022-3326

CVSS3: 4.3

debian

больше 3 лет назад

Weak Password Requirements in GitHub repository ikus060/rdiffweb prior ...

GHSA-8wxf-c45w-g66g

CVSS3: 5.4

github

больше 3 лет назад

rdiffweb vulnerable to password complexity bypass leading to weak passwords

EPSS

Процентиль: 40%

0.00179

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-521

CWE-521