exploitDog

CVE-2024-41264

Опубликовано: 01 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue discovered in casdoor v1.636.0 allows attackers to obtain sensitive information via the ssh.InsecureIgnoreHostKey() method.

Ссылки

https://gist.github.com/nyxfqq/33ceaccbc9b05d439a944c2b55fa1c0f
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:casbin:casdoor:1.636.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00073

Низкий

7.5 High

CVSS3

Дефекты

CWE-295

CWE-200

Связанные уязвимости

GHSA-67fw-w8f2-88wp

CVSS3: 3.7

github

больше 1 года назад

casdoor's use of`ssh.InsecureIgnoreHostKey()` disables host key verification

EPSS

Процентиль: 22%

0.00073

Низкий

7.5 High

CVSS3

Дефекты

CWE-295

CWE-200