exploitDog

CVE-2022-4721

Опубликовано: 27 дек. 2022

Источник: nvd

CVSS3: 6.6

CVSS3: 5.4

EPSS Низкий

Описание

Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) in GitHub repository ikus060/rdiffweb prior to 2.5.5.

Ссылки

https://github.com/ikus060/rdiffweb/commit/6afaae56a29536f0118b3380d296c416aa6d078d
Patch
Third Party Advisory
https://huntr.dev/bounties/3c48ef5d-da4d-4ee4-aaca-af65e7273720
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/6afaae56a29536f0118b3380d296c416aa6d078d
Patch
Third Party Advisory
https://huntr.dev/bounties/3c48ef5d-da4d-4ee4-aaca-af65e7273720
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.5.5 (исключая)

EPSS

Процентиль: 57%

0.00355

Низкий

6.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-75

Связанные уязвимости

CVE-2022-4721

CVSS3: 5.4

debian

около 3 лет назад

Failure to Sanitize Special Elements into a Different Plane (Special E ...

GHSA-83pm-7v48-5jp4

CVSS3: 5.4

github

около 3 лет назад

rdiffweb vulnerable to Special Element Injection

EPSS

Процентиль: 57%

0.00355

Низкий

6.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-75