Описание
Hyperledger Fabric through 3.0.0 and 2.5.x through 2.5.9 do not verify that a request has a timestamp within the expected time window.
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.9 (включая)
cpe:2.3:a:hyperledger:fabric:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00508
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-294
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
Hyperledger Fabric does not verify request has a timestamp within the expected time window
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость платформы для создания распределенных децентрализованных сетей Hyperledger Fabric, связанная с обходом процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 66%
0.00508
Низкий
5.3 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-294