Rdiffweb
Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.0139
Распределение по критичности
Критический
11
Высокий
13
Средний
16
Низкий
2
Затронутые диапазоны версий
< 2.4.1< 2.4.10< 2.4.2< 2.4.3< 2.4.5< 2.4.6< 2.4.7< 2.4.8< 2.4.9< 2.5.0< 2.5.2< 2.5.4< 2.5.5< 2.8.0< 2.8.4≤ 2.4.10≤ 2.4.9
Также сопоставлено как (исходные строки): rdiffweb
Топ уязвимостей
CVE-2022-4724Неправильный контроль доступа в репозитории GitHub ikus060/rdiffweb до версии 2.5.5.
CVE-2022-4719Ошибки бизнес-логики в репозитории GitHub ikus060/rdiffweb до версии 2.5.5.
CVE-2022-4314Неправильное управление привилегиями в репозитории GitHub ikus060/rdiffweb до версии 2.5.2.
CVE-2022-3457Ошибка проверки источника в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a5.
CVE-2022-3456Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0.
CVE-2022-3439Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до 2.5.0.
CVE-2022-3363Ошибки бизнес-логики в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a7.
CVE-2022-3362Недостаточный срок действия сеанса в репозитории GitHub ikus060/rdiffweb до версии 2.5.0.
CVE-2022-3327Отсутствие аутентификации для критически важной функции в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a6.
CVE-2022-3273Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a4.
CVE-2022-3269Фиксация сессии в репозитории GitHub ikus060/rdiffweb до версии 2.4.7.
CVE-2023-5289Неограниченное выделение ресурсов в репозитории GitHub ikus060/rdiffweb до версии 2.8.4.
CVE-2022-3221Подделка межсайтовых запросов (CSRF) в репозитории GitHub ikus060/rdiffweb до версии 2.4.3.
CVE-2022-3179Слабые требования к паролю в репозитории GitHub ikus060/rdiffweb до версии 2.4.2.
CVE-2022-3167Неправильное ограничение отображаемых слоев или кадров пользовательского интерфейса в репозитории GitHub ikus060/rdiffweb до версии 2.4.1.
CVE-2022-3389Обход пути в репозитории GitHub ikus060/rdiffweb до версии 2.4.10.
CVE-2022-3371Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a3.
CVE-2022-3364Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.5.0a3.
CVE-2022-3298Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3295Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3290Неправильная обработка несоответствия параметра длины в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3272Неправильная обработка несоответствия параметра длины в репозитории GitHub ikus060/rdiffweb до версии 2.4.8.
CVE-2022-3174Конфиденциальный файл cookie в сеансе HTTPS без атрибута «Secure» в репозитории GitHub ikus060/rdiffweb до версии 2.4.2.
CVE-2022-4722Обход аутентификации по причине основной слабости в репозитории GitHub ikus060/rdiffweb до версии 2.5.5.
CVE-2023-4138Выделение ресурсов без ограничений или регулирования в репозитории GitHub ikus060/rdiffweb до версии 2.8.0.