HIGH🇬🇧 English

CVE-2022-46397

CVSS 7.5v3.1pub. 2023-03-28upd. 2025-02-19

FP.io VPP (Vector Packet Processor) 22.10, 22.06, 22.02, 21.10, 21.06, 21.01, 20.09, 20.05, 20.01, 19.08, and 19.04 Generates a Predictable IV with CBC Mode.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • Lfprojects Vector Packet Processor

    APP
    Lfprojects
    19.0419.0820.0120.0520.0921.0121.0621.1022.0222.0622.10
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-2651CRITICAL9.0PL ✓ten sam vendor

MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)

CVE-2026-2611CRITICAL9.6PL ✓ten sam vendor

MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request

CVE-2026-0545CRITICAL9.8PL ✓ten sam vendor

Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)

CVE-2025-15036CRITICAL10.0PL ✓ten sam vendor

Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień

CVE-2025-15379CRITICAL9.8PL ✓ten sam vendor

Command injection w MLflow podczas inicjalizacji kontenera modelu