exploitDog

CVE-2022-45027

Опубликовано: 01 янв. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

perfSONAR before 4.4.6, when performing participant discovery, incorrectly uses an HTTP request header value to determine a local address.

Ссылки

https://www.perfsonar.net/releasenotes-2022-11-09-4-4-6.html
Release Notes
https://zxsecurity.co.nz/research/advisories/perfsonar-multiple/
Exploit
Third Party Advisory
https://www.perfsonar.net/releasenotes-2022-11-09-4-4-6.html
Release Notes
https://zxsecurity.co.nz/research/advisories/perfsonar-multiple/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:perfsonar:perfsonar:*:*:*:*:*:*:*:*

Версия до 4.4.6 (исключая)

EPSS

Процентиль: 54%

0.0031

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-918

CWE-918

Связанные уязвимости

GHSA-g9r7-hq6j-vv4r

CVSS3: 5.3

github

около 3 лет назад

perfSONAR before 4.4.6, when performing participant discovery, incorrectly uses an HTTP request header value to determine a local address.

EPSS

Процентиль: 54%

0.0031

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-918

CWE-918