CVE-2022-29244 — Vulnetix

CVE-2022-29244 PUBLISHED

Es existiert eine Schwachstelle in npm. Der Fehler besteht, wenn npm pack oder npm pusblish innerhalb eines Arbeitsbereichs ausgeführt wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen, indem er auf veröffentlichte Dateien in der npm-Registrierung zugreift, die der Benutzer nicht beabsichtigt hat, aufzunehmen.

EPSS 0.85% · 75.2th percentile

Risk Scores

EPSS Score

0.85%

75.2th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM Spectrum Protect < 10.1.14
IBM	IBM QRadar SIEM
IBM	IBM Spectrum Protect 8.1
SUSE	SUSE Linux
Oracle	Oracle Linux
Red Hat	Red Hat Enterprise Linux

Timeline

Jun 2, 2022 CVE Published
Jun 14, 2022 EPSS Score
Aug 2, 2022 EPSS Score
Oct 27, 2022 CVE Updated
Nov 6, 2022 EPSS Score
Dec 24, 2022 EPSS Score
Dec 29, 2022 EPSS Score
Feb 22, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Mar 30, 2023 EPSS Score
Jul 4, 2023 EPSS Score
Aug 21, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0293.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0293 advisory
https://www.ibm.com/support/pages/node/6980799 advisory
https://www.ibm.com/support/pages/node/6980821 advisory
https://www.ibm.com/support/pages/node/6956237 advisory
https://www.ibm.com/support/pages/node/6955067 advisory
https://nvd.nist.gov/vuln/detail/CVE-2022-29244 advisory
https://lists.suse.com/pipermail/sle-security-updates/2022-September/012190.html advisory
https://access.redhat.com/errata/RHSA-2022:6595 advisory
https://linux.oracle.com/errata/ELSA-2022-6595.html advisory
https://www.oracle.com/security-alerts/linuxbulletinoct2022.html advisory

Open in Interactive Console →