PT-2022-25260 · Rdiffweb · Rdiffweb

Publicado

2022-11-16

Atualizado

2022-11-18

CVE-2022-4018

CVSS v3.1

6.1

Média

Vetor

AV:P/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do rdiffweb anteriores à 2.5.0a6

Descrição

O problema diz respeito à ausência de um mecanismo de autenticação para uma função crítica no repositório GitHub do rdiffweb.

Recomendações

Para versões anteriores à 2.5.0a6, atualize para a versão 2.5.0a6 ou posterior para resolver o problema.

Exploit

Correção

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-4018

GHSA-4WPH-9VRM-6V3W

PYSEC-2022-43001

Rdiffweb