CVE-2020-11729

Опубликовано: 15 апр. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

An issue was discovered in DAViCal Andrew's Web Libraries (AWL) through 0.60. Long-term session cookies, uses to provide long-term session continuity, are not generated securely, enabling a brute-force attack that may be successful.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	0.61-1
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	released	0.60-1+deb10u1ubuntu1
esm-apps/jammy	not-affected	0.61-1
esm-apps/noble	not-affected	0.61-1
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	released	0.60-1+deb10u1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 64%

0.00472

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-11729

CVSS3: 9.8

nvd

почти 6 лет назад

CVE-2020-11729

CVSS3: 9.8

debian

почти 6 лет назад

An issue was discovered in DAViCal Andrew's Web Libraries (AWL) throug ...

GHSA-9cpg-qfgf-gwq7

github

больше 3 лет назад

BDU:2020-03976

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость набора библиотек awl, связанная с ошибками управления сеансом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00472

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-11729

Описание

Пакет awl

Ссылки на источники

Связанные уязвимости