exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 21

BDU:2023-02338

около 3 лет назад

Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

CVSS3: 6.2

EPSS: Низкий

ROS-20240806-13

больше 1 года назад

Уязвимость golang-github-prometheus-exporter-toolkit-devel

CVSS3: 6.2

EPSS: Низкий

CVE-2022-46146

около 3 лет назад

Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.

CVSS3: 6.2

EPSS: Низкий

CVE-2022-46146

около 3 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-46146

около 3 лет назад

CVSS3: 6.2

EPSS: Низкий

CVE-2022-46146

больше 1 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2022-46146

около 3 лет назад

Prometheus Exporter Toolkit is a utility package to build exporters. P ...

CVSS3: 6.2

EPSS: Низкий

SUSE-SU-2023:1859-1

почти 3 года назад

Security update for golang-github-prometheus-prometheus

EPSS: Низкий

SUSE-SU-2023:0467-1

почти 3 года назад

Security update for prometheus-ha_cluster_exporter

EPSS: Низкий

SUSE-SU-2023:0465-1

почти 3 года назад

Security update for prometheus-ha_cluster_exporter

EPSS: Низкий

SUSE-SU-2023:0460-1

почти 3 года назад

Security update for prometheus-ha_cluster_exporter

EPSS: Низкий

GHSA-7rg2-cxvp-9p7p

около 3 лет назад

Prometheus Exporter-Toolkit is vulnerable to authentication bypass

CVSS3: 6.2

EPSS: Низкий

SUSE-SU-2023:2182-1

больше 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:2598-1

больше 2 лет назад

Security update for golang-github-prometheus-prometheus

EPSS: Низкий

SUSE-SU-2023:2187-1

больше 2 лет назад

Security update for Prometheus Golang clients

EPSS: Низкий

SUSE-SU-2023:3868-1

больше 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:3867-1

больше 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:2183-1

больше 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:0821-1

почти 3 года назад

Security update for grafana

EPSS: Низкий

SUSE-SU-2023:0812-1

почти 3 года назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-02338 Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации	CVSS3: 6.2	0% Низкий	около 3 лет назад
ROS-20240806-13 Уязвимость golang-github-prometheus-exporter-toolkit-devel	CVSS3: 6.2	0% Низкий	больше 1 года назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.	CVSS3: 6.2	0% Низкий	около 3 лет назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.	CVSS3: 7.5	0% Низкий	около 3 лет назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.	CVSS3: 6.2	0% Низкий	около 3 лет назад
CVE-2022-46146	CVSS3: 8.8	0% Низкий	больше 1 года назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. P ...	CVSS3: 6.2	0% Низкий	около 3 лет назад
SUSE-SU-2023:1859-1 Security update for golang-github-prometheus-prometheus		0% Низкий	почти 3 года назад
SUSE-SU-2023:0467-1 Security update for prometheus-ha_cluster_exporter		0% Низкий	почти 3 года назад
SUSE-SU-2023:0465-1 Security update for prometheus-ha_cluster_exporter		0% Низкий	почти 3 года назад
SUSE-SU-2023:0460-1 Security update for prometheus-ha_cluster_exporter		0% Низкий	почти 3 года назад
GHSA-7rg2-cxvp-9p7p Prometheus Exporter-Toolkit is vulnerable to authentication bypass	CVSS3: 6.2	0% Низкий	около 3 лет назад
SUSE-SU-2023:2182-1 Security update for SUSE Manager Client Tools			больше 2 лет назад
SUSE-SU-2023:2598-1 Security update for golang-github-prometheus-prometheus			больше 2 лет назад
SUSE-SU-2023:2187-1 Security update for Prometheus Golang clients			больше 2 лет назад
SUSE-SU-2023:3868-1 Security update for SUSE Manager Client Tools			больше 2 лет назад
SUSE-SU-2023:3867-1 Security update for SUSE Manager Client Tools			больше 2 лет назад
SUSE-SU-2023:2183-1 Security update for SUSE Manager Client Tools			больше 2 лет назад
SUSE-SU-2023:0821-1 Security update for grafana			почти 3 года назад
SUSE-SU-2023:0812-1 Security update for SUSE Manager Client Tools			почти 3 года назад

Уязвимостей на страницу