CVE-2022-22707 — Vulnetix

CVE-2022-22707 PUBLISHED

Es existiert eine Schwachstelle in lighttpd im Modul "mod_extforward". Sie ist auf einen stapelbasierten Pufferüberlauf zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen.

EPSS 1.49% · 81.3th percentile

Risk Scores

EPSS Score

1.49%

81.3th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source lighttpd <= 1.4.63
Debian	Debian Linux
Ubuntu	Ubuntu Linux

Timeline

Jan 6, 2022 CVE Published
Feb 8, 2022 EPSS Score
Apr 1, 2022 EPSS Score
May 24, 2022 EPSS Score
Sep 7, 2022 EPSS Score
Oct 29, 2022 EPSS Score
Dec 20, 2022 EPSS Score
Feb 11, 2023 EPSS Score
Apr 4, 2023 EPSS Score
May 26, 2023 EPSS Score
Jul 30, 2023 EPSS Score
Sep 8, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2023-0506.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0506 advisory
https://ubuntu.com/security/notices/USN-5903-1 advisory
https://redmine.lighttpd.net/issues/3134 advisory
https://www.debian.org/security/2022/dsa-5040 advisory

Open in Interactive Console →