exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

GHSA-232r-66cg-79px

больше 7 лет назад

Paramiko not properly checking authentication before processing other requests

CVSS3: 9.8

EPSS: Средний

CVE-2018-7750

больше 7 лет назад

transport.py in the SSH server implementation of Paramiko before 1.17.6, 1.18.x before 1.18.5, 2.0.x before 2.0.8, 2.1.x before 2.1.5, 2.2.x before 2.2.3, 2.3.x before 2.3.2, and 2.4.x before 2.4.1 does not properly check whether authentication is completed before processing other requests, as demonstrated by channel-open. A customized SSH client can simply skip the authentication step.

CVSS3: 9.8

EPSS: Средний

CVE-2018-7750

больше 7 лет назад

CVSS3: 9.8

EPSS: Средний

CVE-2018-7750

больше 7 лет назад

CVSS3: 9.8

EPSS: Средний

CVE-2018-7750

больше 7 лет назад

transport.py in the SSH server implementation of Paramiko before 1.17. ...

CVSS3: 9.8

EPSS: Средний

openSUSE-SU-2018:0799-1

больше 7 лет назад

Security update for python-paramiko

EPSS: Средний

SUSE-SU-2018:2777-1

около 7 лет назад

Security update for python-paramiko

EPSS: Средний

SUSE-SU-2018:1971-1

больше 7 лет назад

Security update for python-paramiko

EPSS: Средний

ELSA-2018-1124

больше 7 лет назад

ELSA-2018-1124: python-paramiko security update (CRITICAL)

EPSS: Низкий

BDU:2022-06039

больше 7 лет назад

Уязвимость компонента transport.py библиотеки протокола SSHv2 для Python Paramiko, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-232r-66cg-79px Paramiko not properly checking authentication before processing other requests	CVSS3: 9.8	16% Средний	больше 7 лет назад
CVE-2018-7750 transport.py in the SSH server implementation of Paramiko before 1.17.6, 1.18.x before 1.18.5, 2.0.x before 2.0.8, 2.1.x before 2.1.5, 2.2.x before 2.2.3, 2.3.x before 2.3.2, and 2.4.x before 2.4.1 does not properly check whether authentication is completed before processing other requests, as demonstrated by channel-open. A customized SSH client can simply skip the authentication step.	CVSS3: 9.8	16% Средний	больше 7 лет назад
CVE-2018-7750 transport.py in the SSH server implementation of Paramiko before 1.17.6, 1.18.x before 1.18.5, 2.0.x before 2.0.8, 2.1.x before 2.1.5, 2.2.x before 2.2.3, 2.3.x before 2.3.2, and 2.4.x before 2.4.1 does not properly check whether authentication is completed before processing other requests, as demonstrated by channel-open. A customized SSH client can simply skip the authentication step.	CVSS3: 9.8	16% Средний	больше 7 лет назад
CVE-2018-7750 transport.py in the SSH server implementation of Paramiko before 1.17.6, 1.18.x before 1.18.5, 2.0.x before 2.0.8, 2.1.x before 2.1.5, 2.2.x before 2.2.3, 2.3.x before 2.3.2, and 2.4.x before 2.4.1 does not properly check whether authentication is completed before processing other requests, as demonstrated by channel-open. A customized SSH client can simply skip the authentication step.	CVSS3: 9.8	16% Средний	больше 7 лет назад
CVE-2018-7750 transport.py in the SSH server implementation of Paramiko before 1.17. ...	CVSS3: 9.8	16% Средний	больше 7 лет назад
openSUSE-SU-2018:0799-1 Security update for python-paramiko		16% Средний	больше 7 лет назад
SUSE-SU-2018:2777-1 Security update for python-paramiko		16% Средний	около 7 лет назад
SUSE-SU-2018:1971-1 Security update for python-paramiko		16% Средний	больше 7 лет назад
ELSA-2018-1124 ELSA-2018-1124: python-paramiko security update (CRITICAL)			больше 7 лет назад
BDU:2022-06039 Уязвимость компонента transport.py библиотеки протокола SSHv2 для Python Paramiko, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	16% Средний	больше 7 лет назад

Уязвимостей на страницу