Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2024-3049
- EPSS 0.99%
- Veröffentlicht 06.06.2024 06:15:09
- Zuletzt bearbeitet 02.10.2025 14:15:42
A flaw was found in Booth, a cluster ticket manager. If a specially-crafted hash is passed to gcry_md_get_algo_dlen(), it may allow an invalid HMAC to be accepted by the Booth server.
6.5
CVE-2022-2553
- EPSS 0.15%
- Veröffentlicht 28.07.2022 15:15:07
- Zuletzt bearbeitet 21.11.2024 07:01:14
The authfile directive in the booth config file is ignored, preventing use of authentication in communications from node to node. As a result, nodes that do not have the correct authentication key are not prevented from communicating with other nodes...
1