CVE-2015-4082
attic has improper verification of unencrypted backups
6.5
MEDIUM
CVSS 3.1
EPSS 0.86%
描述
attic before 0.15 does not confirm unencrypted backups with the user, which allows remote attackers with read and write privileges for the encrypted repository to obtain potentially sensitive information by changing the manifest type byte of the repository to "unencrypted / without key file".
如何修補 CVE-2015-4082
要修補 CVE-2015-4082,請將受影響套件升級到下列已修補版本。
- —升級至 0.15 或更新版本
- —升級至 78f9ad1faba7193ca7f0acccbc13b1ff6ebf9072 或更新版本
CVE-2015-4082 正在被利用嗎?
低 — EPSS 為 0.9%,目前沒有觀察到大規模利用活動。
受影響套件(2)
- from 0, < 0.15
- from 0, < 78f9ad1faba7193ca7f0acccbc13b1ff6ebf9072 | from 0, < 0.15
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 4.0 | — | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
| osv | CVSS 3.1 | MEDIUM6.5 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |