exploitDog

CVE-2022-45213

Опубликовано: 01 янв. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

perfSONAR before 4.4.6 inadvertently supports the parse option for a file:// URL.

Ссылки

https://www.perfsonar.net/releasenotes-2022-11-09-4-4-6.html
Release Notes
https://zxsecurity.co.nz/research/advisories/perfsonar-multiple/
Exploit
Third Party Advisory
https://www.perfsonar.net/releasenotes-2022-11-09-4-4-6.html
Release Notes
https://zxsecurity.co.nz/research/advisories/perfsonar-multiple/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:perfsonar:perfsonar:*:*:*:*:*:*:*:*

Версия до 4.4.6 (исключая)

EPSS

Процентиль: 56%

0.0034

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-73

Связанные уязвимости

GHSA-cr28-68mj-mpg4

CVSS3: 9.8

github

около 3 лет назад

perfSONAR before 4.4.6 inadvertently supports the parse option for a file:// URL.

EPSS

Процентиль: 56%

0.0034

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-73