exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 21

BDU:2023-02338

больше 2 лет назад

Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

CVSS3: 6.2

EPSS: Низкий

ROS-20240806-13

11 месяцев назад

Уязвимость golang-github-prometheus-exporter-toolkit-devel

CVSS3: 6.2

EPSS: Низкий

CVE-2022-46146

больше 2 лет назад

Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.

CVSS3: 6.2

EPSS: Низкий

CVE-2022-46146

больше 2 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2022-46146

больше 2 лет назад

CVSS3: 6.2

EPSS: Низкий

CVE-2022-46146

10 месяцев назад

CVSS3: 8.8

EPSS: Низкий

CVE-2022-46146

больше 2 лет назад

Prometheus Exporter Toolkit is a utility package to build exporters. P ...

CVSS3: 6.2

EPSS: Низкий

SUSE-SU-2023:1859-1

около 2 лет назад

Security update for golang-github-prometheus-prometheus

EPSS: Низкий

SUSE-SU-2023:0467-1

больше 2 лет назад

Security update for prometheus-ha_cluster_exporter

EPSS: Низкий

SUSE-SU-2023:0465-1

больше 2 лет назад

Security update for prometheus-ha_cluster_exporter

EPSS: Низкий

SUSE-SU-2023:0460-1

больше 2 лет назад

Security update for prometheus-ha_cluster_exporter

EPSS: Низкий

GHSA-7rg2-cxvp-9p7p

больше 2 лет назад

Prometheus Exporter-Toolkit is vulnerable to authentication bypass

CVSS3: 6.2

EPSS: Низкий

SUSE-SU-2023:2182-1

около 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:2598-1

около 2 лет назад

Security update for golang-github-prometheus-prometheus

EPSS: Низкий

SUSE-SU-2023:2187-1

около 2 лет назад

Security update for Prometheus Golang clients

EPSS: Низкий

SUSE-SU-2023:3868-1

почти 2 года назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:3867-1

почти 2 года назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:2183-1

около 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

SUSE-SU-2023:0821-1

больше 2 лет назад

Security update for grafana

EPSS: Низкий

SUSE-SU-2023:0812-1

больше 2 лет назад

Security update for SUSE Manager Client Tools

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-02338 Уязвимость реализации алгоритма хеширования bcrypt библиотеки для экспорта файлов системы Prometheus Exporter Toolkit, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации	CVSS3: 6.2	0% Низкий	больше 2 лет назад
ROS-20240806-13 Уязвимость golang-github-prometheus-exporter-toolkit-devel	CVSS3: 6.2	0% Низкий	11 месяцев назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.	CVSS3: 6.2	0% Низкий	больше 2 лет назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. Prior to versions 0.7.2 and 0.8.2, if someone has access to a Prometheus web.yml file and users' bcrypted passwords, they can bypass security by poisoning the built-in authentication cache. Versions 0.7.2 and 0.8.2 contain a fix for the issue. There is no workaround, but attacker must have access to the hashed password to use this functionality.	CVSS3: 6.2	0% Низкий	больше 2 лет назад
CVE-2022-46146	CVSS3: 8.8	0% Низкий	10 месяцев назад
CVE-2022-46146 Prometheus Exporter Toolkit is a utility package to build exporters. P ...	CVSS3: 6.2	0% Низкий	больше 2 лет назад
SUSE-SU-2023:1859-1 Security update for golang-github-prometheus-prometheus		0% Низкий	около 2 лет назад
SUSE-SU-2023:0467-1 Security update for prometheus-ha_cluster_exporter		0% Низкий	больше 2 лет назад
SUSE-SU-2023:0465-1 Security update for prometheus-ha_cluster_exporter		0% Низкий	больше 2 лет назад
SUSE-SU-2023:0460-1 Security update for prometheus-ha_cluster_exporter		0% Низкий	больше 2 лет назад
GHSA-7rg2-cxvp-9p7p Prometheus Exporter-Toolkit is vulnerable to authentication bypass	CVSS3: 6.2	0% Низкий	больше 2 лет назад
SUSE-SU-2023:2182-1 Security update for SUSE Manager Client Tools			около 2 лет назад
SUSE-SU-2023:2598-1 Security update for golang-github-prometheus-prometheus			около 2 лет назад
SUSE-SU-2023:2187-1 Security update for Prometheus Golang clients			около 2 лет назад
SUSE-SU-2023:3868-1 Security update for SUSE Manager Client Tools			почти 2 года назад
SUSE-SU-2023:3867-1 Security update for SUSE Manager Client Tools			почти 2 года назад
SUSE-SU-2023:2183-1 Security update for SUSE Manager Client Tools			около 2 лет назад
SUSE-SU-2023:0821-1 Security update for grafana			больше 2 лет назад
SUSE-SU-2023:0812-1 Security update for SUSE Manager Client Tools			больше 2 лет назад

Уязвимостей на страницу