exploitDog

CVE-2022-37435

Опубликовано: 01 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Apache ShenYu Admin has insecure permissions, which may allow low-privilege administrators to modify high-privilege administrator's passwords. This issue affects Apache ShenYu 2.4.2 and 2.4.3.

Ссылки

https://lists.apache.org/thread/ndblyxr2fdrvjtgbs1bogxgv2cgk7t28
Mailing List
Patch
Vendor Advisory
https://lists.apache.org/thread/ndblyxr2fdrvjtgbs1bogxgv2cgk7t28
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:shenyu:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:shenyu:2.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00186

Низкий

8.8 High

CVSS3

Дефекты

CWE-732

CWE-732

Связанные уязвимости

GHSA-fjjw-82xw-vfc2

CVSS3: 8.8

github

больше 3 лет назад

Apache ShenYu Admin has insecure permissions

EPSS

Процентиль: 40%

0.00186

Низкий

8.8 High

CVSS3

Дефекты

CWE-732

CWE-732