CVE-2022-29405
Apache Archiva Arbitrary user password reset vulnerability
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 1.6%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
25 mai 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Apache Archiva, any registered user can reset password for any users. This is fixed in Archiva 2.2.8
Produtos afetados
Apache Software Foundation · Apache ArchivaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →