CVE-2022-3363

Опубликовано: 26 окт. 2022

Источник: nvd

CVSS3: 2.8

CVSS3: 9.8

EPSS Низкий

Описание

Business Logic Errors in GitHub repository ikus060/rdiffweb prior to 2.5.0a7.

Ссылки

https://github.com/ikus060/rdiffweb/commit/c27c46bac656b1da74f28eac1b52dfa5df76e6f2
Patch
Third Party Advisory
https://huntr.dev/bounties/b8a40ba6-2452-4abe-a80a-2d065ee8891e
Permissions Required
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/c27c46bac656b1da74f28eac1b52dfa5df76e6f2
Patch
Third Party Advisory
https://huntr.dev/bounties/b8a40ba6-2452-4abe-a80a-2d065ee8891e
Permissions Required
Third Party Advisory
https://huntr.com/bounties/b8a40ba6-2452-4abe-a80a-2d065ee8891e

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.5.0 (исключая)

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha6:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00467

Низкий

2.8 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-840

NVD-CWE-Other

Связанные уязвимости

CVE-2022-3363

CVSS3: 9.8

debian

больше 3 лет назад

Business Logic Errors in GitHub repository ikus060/rdiffweb prior to 2 ...

GHSA-jw36-mrvg-j5fx

CVSS3: 9.8

github

больше 3 лет назад

Rdiffweb subject to Business Logic Errors

EPSS

Процентиль: 64%

0.00467

Низкий

2.8 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-840

NVD-CWE-Other