exploitDog

CVE-2022-40308

Опубликовано: 15 нояб. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

If anonymous read enabled, it's possible to read the database file directly without logging in.

Ссылки

http://www.openwall.com/lists/oss-security/2022/11/15/2
Mailing List
Third Party Advisory
https://lists.apache.org/thread/x01pnn0jjsw512cscxsbxzrjmz64n4cc
Issue Tracking
Mailing List
Vendor Advisory
http://www.openwall.com/lists/oss-security/2022/11/15/2
Mailing List
Third Party Advisory
https://lists.apache.org/thread/x01pnn0jjsw512cscxsbxzrjmz64n4cc
Issue Tracking
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:archiva:*:*:*:*:*:*:*:*

Версия до 2.2.9 (исключая)

EPSS

Процентиль: 78%

0.0109

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-463w-hxfv-g9f6

CVSS3: 7.5

github

около 3 лет назад

Apache Archiva vulnerable to Sensitive Information Disclosure via anonymous user

EPSS

Процентиль: 78%

0.0109

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo