Описание
PrivX before 34.0 allows data exfiltration and denial of service via the REST API. This is fixed in minor versions 33.1, 32.3, 31.3, and later, and in major version 34.0 and later,
Ссылки
- ExploitVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 22.0 (включая) до 31.3 (исключая)Версия от 32.0 (включая) до 32.3 (исключая)
Одно из
cpe:2.3:a:ssh:privx:*:*:*:*:*:*:*:*
cpe:2.3:a:ssh:privx:*:*:*:*:*:*:*:*
cpe:2.3:a:ssh:privx:33.0:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00433
Низкий
9.1 Critical
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
PrivX before 34.0 allows data exfiltration and denial of service via the REST API. This is fixed in minor versions 33.1, 32.3, 31.3, and later, and in major version 34.0 and later,
EPSS
Процентиль: 62%
0.00433
Низкий
9.1 Critical
CVSS3
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400