VDB
CVE-2022-0860
CVE-2022-0860
PUBLISHED
Es existiert eine Schwachstelle in cobbler. Der Fehler besteht in der Möglichkeit, dass ein abgelaufenes Benutzerkonto immer noch in der Lage ist, sich an allen Stellen (Web UI, CLI & XMLRPC-API) erfolgreich anzumelden. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.
EPSS 0.74% · 73.4th percentile
Risk Scores
EPSS Score
0.74%
73.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux | |
| Ubuntu | Ubuntu Linux |
Exploit Intelligence
Timeline
- Mar 11, 2022 CVE Published
- Mar 12, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Jun 23, 2022 EPSS Score
- Oct 4, 2022 EPSS Score
- Nov 25, 2022 EPSS Score
- Jan 15, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 28, 2023 EPSS Score
- Jun 18, 2023 EPSS Score
- Sep 29, 2023 EPSS Score
- Nov 19, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1867.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1867 advisory
- https://github.com/advisories/GHSA-mcg6-h362-cmq5 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-October/012690.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2023-May/014723.html advisory
- https://ubuntu.com/security/notices/USN-6475-1 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-February/018015.html advisory