Perfsonar

Perfsonar

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2022-45027

Exploit
  • EPSS 0.2%
  • Veröffentlicht 01.01.2023 08:15:10
  • Zuletzt bearbeitet 11.04.2025 14:15:21

perfSONAR before 4.4.6, when performing participant discovery, incorrectly uses an HTTP request header value to determine a local address.

5.3

CVE-2022-45213

Exploit
  • EPSS 0.22%
  • Veröffentlicht 01.01.2023 08:15:10
  • Zuletzt bearbeitet 10.04.2025 20:15:16

perfSONAR before 4.4.6 inadvertently supports the parse option for a file:// URL.

8.6

CVE-2022-41412

  • EPSS 89.84%
  • Veröffentlicht 30.11.2022 05:15:11
  • Zuletzt bearbeitet 24.04.2025 20:15:24

An issue in the graphData.cgi component of perfSONAR v4.4.5 and prior allows attackers to access sensitive data and execute Server-Side Request Forgery (SSRF) attacks.

4.3

CVE-2022-41413

  • EPSS 3.37%
  • Veröffentlicht 30.11.2022 05:15:11
  • Zuletzt bearbeitet 02.05.2025 20:15:18

perfSONAR v4.x <= v4.4.5 was discovered to contain a Cross-Site Request Forgery (CSRF) which is triggered when an attacker injects crafted input into the Search function.