CVE-2022-4018

Опубликовано: 16 нояб. 2022

Источник: nvd

CVSS3: 6.1

CVSS3: 4.3

EPSS Низкий

Описание

Missing Authentication for Critical Function in GitHub repository ikus060/rdiffweb prior to 2.5.0a6.

Ссылки

https://github.com/ikus060/rdiffweb/commit/f2a32f2a9f3fb8be1a9432ac3d81d3aacdb13095
Patch
Third Party Advisory
https://huntr.dev/bounties/5340c2f6-0252-40f6-8929-cca5d64958a5
Exploit
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/f2a32f2a9f3fb8be1a9432ac3d81d3aacdb13095
Patch
Third Party Advisory
https://huntr.dev/bounties/5340c2f6-0252-40f6-8929-cca5d64958a5
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.4.10 (включая)

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:ikus-soft:rdiffweb:2.5.0:alpha5:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.004

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2022-4018

CVSS3: 4.3

debian

около 3 лет назад

Missing Authentication for Critical Function in GitHub repository ikus ...

GHSA-4wph-9vrm-6v3w

CVSS3: 4.3

github

около 3 лет назад

Rdiffweb vulnerable to Missing Authentication for Critical Function

EPSS

Процентиль: 60%

0.004

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-306