CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-22784

In Etherpad UeberDB < 0.4.4, due to MySQL omitting trailing spaces on char / varchar columns during comparisons, retrieving database records using UeberDB's MySQL connector could allow bypassing access controls enforced on key names.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 46.7%

CVSS Severity

CVSS v3 Score 7.5

CVSS v2 Score 5.0

References

Products affected by CVE-2020-22784

Etherpad » Ueberdb » Version: N/A

cpe:2.3:a:etherpad:ueberdb:-
Etherpad » Ueberdb » Version: 1.0.3

cpe:2.3:a:etherpad:ueberdb:1.0.3
Etherpad » Ueberdb » Version: 1.0.4

cpe:2.3:a:etherpad:ueberdb:1.0.4
Etherpad » Ueberdb » Version: 1.1.1

cpe:2.3:a:etherpad:ueberdb:1.1.1
Etherpad » Ueberdb » Version: 1.1.10

cpe:2.3:a:etherpad:ueberdb:1.1.10
Etherpad » Ueberdb » Version: 1.1.2

cpe:2.3:a:etherpad:ueberdb:1.1.2
Etherpad » Ueberdb » Version: 1.1.3

cpe:2.3:a:etherpad:ueberdb:1.1.3
Etherpad » Ueberdb » Version: 1.1.4

cpe:2.3:a:etherpad:ueberdb:1.1.4
Etherpad » Ueberdb » Version: 1.1.5

cpe:2.3:a:etherpad:ueberdb:1.1.5
Etherpad » Ueberdb » Version: 1.1.6

cpe:2.3:a:etherpad:ueberdb:1.1.6
Etherpad » Ueberdb » Version: 1.1.7

cpe:2.3:a:etherpad:ueberdb:1.1.7
Etherpad » Ueberdb » Version: 1.1.8

cpe:2.3:a:etherpad:ueberdb:1.1.8
Etherpad » Ueberdb » Version: 1.1.9

cpe:2.3:a:etherpad:ueberdb:1.1.9
Etherpad » Ueberdb » Version: 1.2.1

cpe:2.3:a:etherpad:ueberdb:1.2.1
Etherpad » Ueberdb » Version: 1.2.10

cpe:2.3:a:etherpad:ueberdb:1.2.10
Etherpad » Ueberdb » Version: 1.2.11

cpe:2.3:a:etherpad:ueberdb:1.2.11
Etherpad » Ueberdb » Version: 1.2.12

cpe:2.3:a:etherpad:ueberdb:1.2.12
Etherpad » Ueberdb » Version: 1.2.13

cpe:2.3:a:etherpad:ueberdb:1.2.13
Etherpad » Ueberdb » Version: 1.2.2

cpe:2.3:a:etherpad:ueberdb:1.2.2
Etherpad » Ueberdb » Version: 1.2.3

cpe:2.3:a:etherpad:ueberdb:1.2.3
Etherpad » Ueberdb » Version: 1.2.4

cpe:2.3:a:etherpad:ueberdb:1.2.4
Etherpad » Ueberdb » Version: 1.2.5

cpe:2.3:a:etherpad:ueberdb:1.2.5
Etherpad » Ueberdb » Version: 1.2.6

cpe:2.3:a:etherpad:ueberdb:1.2.6
Etherpad » Ueberdb » Version: 1.2.7

cpe:2.3:a:etherpad:ueberdb:1.2.7
Etherpad » Ueberdb » Version: 1.2.8

cpe:2.3:a:etherpad:ueberdb:1.2.8
Etherpad » Ueberdb » Version: 1.2.9

cpe:2.3:a:etherpad:ueberdb:1.2.9
Etherpad » Ueberdb » Version: 1.3.1

cpe:2.3:a:etherpad:ueberdb:1.3.1
Etherpad » Ueberdb » Version: 1.3.2

cpe:2.3:a:etherpad:ueberdb:1.3.2
Etherpad » Ueberdb » Version: 1.3.3

cpe:2.3:a:etherpad:ueberdb:1.3.3
Etherpad » Ueberdb » Version: 1.4.1

cpe:2.3:a:etherpad:ueberdb:1.4.1
Etherpad » Ueberdb » Version: 1.4.2

cpe:2.3:a:etherpad:ueberdb:1.4.2
Etherpad » Ueberdb » Version: 1.4.3

cpe:2.3:a:etherpad:ueberdb:1.4.3
Etherpad » Ueberdb » Version: 1.4.4

cpe:2.3:a:etherpad:ueberdb:1.4.4
Etherpad » Ueberdb » Version: 1.4.5

cpe:2.3:a:etherpad:ueberdb:1.4.5
Etherpad » Ueberdb » Version: 1.4.6

cpe:2.3:a:etherpad:ueberdb:1.4.6
Etherpad » Ueberdb » Version: 1.4.7

cpe:2.3:a:etherpad:ueberdb:1.4.7

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2020-22784

Products

Pricing

Contact Us