CVE-2022-3438

Опубликовано: 10 окт. 2022

Источник: nvd

CVSS3: 5.7

CVSS3: 6.1

EPSS Низкий

Описание

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.0a4.

Ссылки

https://github.com/ikus060/rdiffweb/commit/4d464b467f14b8eb9103d7f5f0774e49995527c7
Patch
Third Party Advisory
https://huntr.dev/bounties/bc5689e4-221a-4200-a8ab-42c659f89f67
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/4d464b467f14b8eb9103d7f5f0774e49995527c7
Patch
Third Party Advisory
https://huntr.dev/bounties/bc5689e4-221a-4200-a8ab-42c659f89f67
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.5.0 (исключая)

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha3:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2022-3438

CVSS3: 6.1

debian

больше 3 лет назад

Open Redirect in GitHub repository ikus060/rdiffweb prior to 2.5.0a4.

GHSA-8g9m-vv69-7j99

CVSS3: 6.1

github

больше 3 лет назад

rdiffweb vulnerable to Open Redirect

BDU:2022-06236

CVSS3: 6.4

fstec

больше 3 лет назад

Уязвимость веб-интерфейса управления rdiff-backup Rdiffweb, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес

EPSS

Процентиль: 31%

0.00117

Низкий

5.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601