CVE-2024-54662

Опубликовано: 17 дек. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 9.1

Описание

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

Релиз	Статус	Примечание
devel	needed
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	needed
esm-apps/noble	needed
esm-apps/xenial	not-affected	code not present
focal	ignored	end of standard support, was needed
jammy	needed
noble	needed
oracular	ignored	end of life, was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 34%

0.00138

Низкий

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2024-54662

CVSS3: 9.1

nvd

около 1 года назад

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

CVE-2024-54662

CVSS3: 9.1

debian

около 1 года назад

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access contro ...

openSUSE-SU-2025:0030-1

suse-cvrf

12 месяцев назад

Security update for dante

GHSA-7w93-5823-j96v

CVSS3: 9.1

github

около 1 года назад

Dante 1.4.0 through 1.4.3 (fixed in 1.4.4) has incorrect access control for some sockd.conf configurations involving socksmethod.

BDU:2025-07336

CVSS3: 9.1

fstec

около 1 года назад

Уязвимость прокси-сервера Dante, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 34%

0.00138

Низкий

9.1 Critical

CVSS3

CVE-2024-54662

Описание

Пакет dante

Ссылки на источники

Связанные уязвимости