CVE-2023-22479

Опубликовано: 10 янв. 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 6.5

EPSS Низкий

Описание

KubePi is a modern Kubernetes panel. A session fixation attack allows an attacker to hijack a legitimate user session, versions 1.6.3 and below are susceptible. A patch will be released in version 1.6.4.

Ссылки

https://github.com/KubeOperator/KubePi/security/advisories/GHSA-v4w5-r2xc-7f8h
Patch
Third Party Advisory
https://github.com/KubeOperator/KubePi/security/advisories/GHSA-v4w5-r2xc-7f8h
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fit2cloud:kubepi:*:*:*:*:*:*:*:*

Версия до 1.6.4 (исключая)

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-384

Связанные уязвимости

GHSA-v4w5-r2xc-7f8h

CVSS3: 7.5

github

около 3 лет назад

KubePi session fixation attack allows an attacker to hijack a legitimate user session.

EPSS

Процентиль: 52%

0.00285

Низкий

7.5 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-384