CVE-2013-4346

Опубликовано: 20 мая 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

The Server.verify_request function in SimpleGeo python-oauth2 does not check the nonce, which allows remote attackers to perform replay attacks via a signed URL.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-4346

redhat

около 13 лет назад

The Server.verify_request function in SimpleGeo python-oauth2 does not check the nonce, which allows remote attackers to perform replay attacks via a signed URL.

CVE-2013-4346

nvd

больше 11 лет назад

The Server.verify_request function in SimpleGeo python-oauth2 does not check the nonce, which allows remote attackers to perform replay attacks via a signed URL.

CVE-2013-4346

debian

больше 11 лет назад

The Server.verify_request function in SimpleGeo python-oauth2 does not ...

GHSA-4433-4cxq-vv73

CVSS3: 7.5

github

больше 3 лет назад

SimpleGeo python-oauth2 does not check the nonce allowing replay attacks

EPSS

Процентиль: 47%

0.00237

Низкий

4.3 Medium

CVSS2

CVE-2013-4346

Описание

Пакет python-oauth2

Ссылки на источники

Связанные уязвимости