exploitDog

CVE-2022-3362

Опубликовано: 14 нояб. 2022

Источник: nvd

CVSS3: 6.1

CVSS3: 9.8

EPSS Низкий

Описание

Insufficient Session Expiration in GitHub repository ikus060/rdiffweb prior to 2.5.0.

Ссылки

https://github.com/ikus060/rdiffweb/commit/6efb995bc32c8a8e9ad755eb813dec991dffb2b8
Patch
Third Party Advisory
https://huntr.dev/bounties/ca428c31-858d-47fa-adc9-2a59f8e8b2b1
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/6efb995bc32c8a8e9ad755eb813dec991dffb2b8
Patch
Third Party Advisory
https://huntr.dev/bounties/ca428c31-858d-47fa-adc9-2a59f8e8b2b1
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.5.0 (исключая)

EPSS

Процентиль: 56%

0.0034

Низкий

6.1 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613

CWE-613

Связанные уязвимости

CVE-2022-3362

CVSS3: 9.8

debian

около 3 лет назад

Insufficient Session Expiration in GitHub repository ikus060/rdiffweb ...

GHSA-94qm-99qc-qwqj

CVSS3: 9.8

github

около 3 лет назад

rdiffweb vulnerable to Insufficient Session Expiration

EPSS

Процентиль: 56%

0.0034

Низкий

6.1 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613

CWE-613