← voltar
CVE-2022-1766

CVE-2022-1766

EPSS 0.6%CWE-522
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 jul 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Anchore Enterprise anchorectl version 0.1.4 improperly stored credentials when generating a Software Bill of Materials. anchorectl will add the credentials used to access Anchore Enterprise API in the Software Bill of Materials (SBOM) generated by anchorectl. Users of anchorectl version 0.1.4 should upgrade to anchorectl version 0.1.5 to resolve this issue.
Produtos afetados
Anchore Inc. · AnchoreCTLAnchore Inc. · Anchore Enterprise

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.anchore.com/current/docs/releasenotes/401/