CVE-2022-3474

Опубликовано: 26 окт. 2022

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

A bad credential handling in the remote assets API for Bazel versions prior to 5.3.2 and 4.2.3 sends all user-provided credentials instead of only the required ones for the requests. We recommend upgrading to versions later than or equal to 5.3.2 or 4.2.3.

Ссылки

https://github.com/bazelbuild/bazel/security/advisories/GHSA-mxr8-q875-rhwq
Third Party Advisory
https://github.com/bazelbuild/bazel/security/advisories/GHSA-mxr8-q875-rhwq
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:google:bazel:*:*:*:*:*:visual_studio:*:*

Версия от 3.1.0 (включая) до 4.2.3 (исключая)

cpe:2.3:a:google:bazel:*:*:*:*:*:visual_studio:*:*

Версия от 5.0.0 (включая) до 5.3.2 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

CVE-2022-3474

CVSS3: 4.3

msrc

около 1 года назад

Описание отсутствует

CVE-2022-3474

CVSS3: 4.3

debian

больше 3 лет назад

A bad credential handling in the remote assets API for Bazel versions ...

EPSS

Процентиль: 11%

0.00037

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-522