6.5
CVE-2022-29405
- EPSS 1.44%
- Veröffentlicht 25.05.2022 08:15:12
- Zuletzt bearbeitet 21.11.2024 06:59:01
- Quelle security@apache.org
- Teams Watchlist Login
- Unerledigt Login
In Apache Archiva, any registered user can reset password for any users. This is fixed in Archiva 2.2.8
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.44% | 0.799 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.5 | 2.8 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
|
| nvd@nist.gov | 4 | 8 | 2.9 |
AV:N/AC:L/Au:S/C:N/I:P/A:N
|