← volver
CVE-2022-29405

Apache Archiva Arbitrary user password reset vulnerability

EPSS 1.6%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 may 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Apache Archiva, any registered user can reset password for any users. This is fixed in Archiva 2.2.8

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →