CVE-2022-4722

Опубликовано: 27 дек. 2022

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

Authentication Bypass by Primary Weakness in GitHub repository ikus060/rdiffweb prior to 2.5.5.

Ссылки

https://github.com/ikus060/rdiffweb/commit/d1aaa96b665a39fba9e98d6054a9de511ba0a837
Patch
Third Party Advisory
https://huntr.dev/bounties/c62126dc-d9a6-4d3e-988d-967031876c58
Exploit
Patch
Third Party Advisory
https://github.com/ikus060/rdiffweb/commit/d1aaa96b665a39fba9e98d6054a9de511ba0a837
Patch
Third Party Advisory
https://huntr.dev/bounties/c62126dc-d9a6-4d3e-988d-967031876c58
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ikus-soft:rdiffweb:*:*:*:*:*:*:*:*

Версия до 2.5.5 (исключая)

EPSS

Процентиль: 37%

0.00164

Низкий

7.2 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-305

CWE-287

Связанные уязвимости

CVE-2022-4722

CVSS3: 7.2

debian

около 3 лет назад

Authentication Bypass by Primary Weakness in GitHub repository ikus060 ...

GHSA-wf33-6x33-wcf9

CVSS3: 7.2

github

около 3 лет назад

rdiffweb vulnerable to Authentication Bypass by Primary Weakness

BDU:2023-02318

CVSS3: 7.2

fstec

около 3 лет назад

Уязвимость реализации протокола WiFi IEEE 802.11, связанная с возможностью перехвата транслируемых устройством кадров и подмены MAC-адреса цели, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 37%

0.00164

Низкий

7.2 High

CVSS3

7.2 High

CVSS3

Дефекты

CWE-305

CWE-287