Описание
Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 21.02.3 (исключая)
Одно из
cpe:2.3:o:openwrt:openwrt:*:*:*:*:*:*:*:*
cpe:2.3:o:openwrt:openwrt:22.03.0:rc6:*:*:*:*:*:*
EPSS
Процентиль: 40%
0.00181
Низкий
7.5 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
Процентиль: 40%
0.00181
Низкий
7.5 High
CVSS3
Дефекты
CWE-125