9.8

CVE-2022-3363

Business Logic Errors in ikus060/rdiffweb

Business Logic Errors in GitHub repository ikus060/rdiffweb prior to 2.5.0a7.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Ikus-softRdiffweb Version < 2.5.0
Ikus-softRdiffweb Version2.5.0 Updatealpha1
Ikus-softRdiffweb Version2.5.0 Updatealpha2
Ikus-softRdiffweb Version2.5.0 Updatealpha3
Ikus-softRdiffweb Version2.5.0 Updatealpha4
Ikus-softRdiffweb Version2.5.0 Updatealpha5
Ikus-softRdiffweb Version2.5.0 Updatealpha6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.75% 0.501
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
security@huntr.dev 2.8 0.2 2.5
CVSS:3.0/AV:P/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:L
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://github.com/ikus060/rdiffweb/commit/c27c46bac656b1da74f28eac1b52dfa5df76e6f2
Patch
Third Party Advisory
https://huntr.dev/bounties/b8a40ba6-2452-4abe-a80a-2d065ee8891e
Third Party Advisory
Permissions Required
https://huntr.com/bounties/b8a40ba6-2452-4abe-a80a-2d065ee8891e