Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2022-1996

PUBLISHED 03.08.2024

CNA: @huntrdev

Authorization Bypass Through User-Controlled Key in emicklei/go-restful

Обновлено: 23.02.2023
Authorization Bypass Through User-Controlled Key in GitHub repository emicklei/go-restful prior to v3.8.0.

CWE

Идентификатор Описание
CWE-639 CWE-639 Authorization Bypass Through User-Controlled Key

БДУ ФСТЭК

Идентификатор Описание
BDU:2022-04072 Уязвимость программного средства создания веб-служб go-restful, связанная с обходом авторизации посредством ключа, контролируемого пользователем, позволяющая наруштителю повысить свои привилегии

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20250602-2 02.06.2025 Подделка запросов на стороне сервера в Dell PowerStoreT OS

CVSS

Оценка Severity Версия Базовый вектор
9.3 CRITICAL 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Доп. Информация

Product Status

emicklei/go-restful
Product: emicklei/go-restful
Vendor: emicklei
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версиях от unspecified до v3.8.0 affected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.