CVE-2022-43756

Опубликовано: 07 фев. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

A Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') vulnerability in SUSE Rancher allows remote attackers to cause denial of service by supplying specially crafted git credentials. This issue affects: SUSE Rancher wrangler version 0.7.3 and prior versions; wrangler version 0.8.4 and prior versions; wrangler version 1.0.0 and prior versions.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1205296
Issue Tracking
Mitigation
https://bugzilla.suse.com/show_bug.cgi?id=1205296
Issue Tracking
Mitigation

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:suse:wrangler:*:*:*:*:*:*:*:*

Версия до 0.7.4 (исключая)

cpe:2.3:a:suse:wrangler:*:*:*:*:*:*:*:*

Версия от 0.8.0 (включая) до 0.8.5 (исключая)

cpe:2.3:a:suse:wrangler:1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00382

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-8fcj-gf77-47mg

CVSS3: 5.9

github

около 3 лет назад

Denial of service (DoS) when processing Git credentials

EPSS

Процентиль: 59%

0.00382

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-74