CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-39267

Bifrost is a heterogeneous middleware that synchronizes MySQL, MariaDB to Redis, MongoDB, ClickHouse, MySQL and other services for production environments. Versions prior to 1.8.8-release are subject to authentication bypass in the admin and monitor user groups by deleting the X-Requested-With: XMLHttpRequest field in the request header. This issue has been patched in 1.8.8-release. There are no known workarounds.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 11.1%

CVSS Severity

CVSS v3 Score 8.8

References

Products affected by CVE-2022-39267

Xbifrost » Bifrost » Version: N/A

cpe:2.3:a:xbifrost:bifrost:-
Xbifrost » Bifrost » Version: 1.0.0

cpe:2.3:a:xbifrost:bifrost:1.0.0
Xbifrost » Bifrost » Version: 1.0.1

cpe:2.3:a:xbifrost:bifrost:1.0.1
Xbifrost » Bifrost » Version: 1.0.2

cpe:2.3:a:xbifrost:bifrost:1.0.2
Xbifrost » Bifrost » Version: 1.0.3

cpe:2.3:a:xbifrost:bifrost:1.0.3
Xbifrost » Bifrost » Version: 1.0.4

cpe:2.3:a:xbifrost:bifrost:1.0.4
Xbifrost » Bifrost » Version: 1.1.0

cpe:2.3:a:xbifrost:bifrost:1.1.0
Xbifrost » Bifrost » Version: 1.1.1

cpe:2.3:a:xbifrost:bifrost:1.1.1
Xbifrost » Bifrost » Version: 1.2.0

cpe:2.3:a:xbifrost:bifrost:1.2.0
Xbifrost » Bifrost » Version: 1.2.1

cpe:2.3:a:xbifrost:bifrost:1.2.1
Xbifrost » Bifrost » Version: 1.2.2

cpe:2.3:a:xbifrost:bifrost:1.2.2
Xbifrost » Bifrost » Version: 1.2.3

cpe:2.3:a:xbifrost:bifrost:1.2.3
Xbifrost » Bifrost » Version: 1.2.4

cpe:2.3:a:xbifrost:bifrost:1.2.4
Xbifrost » Bifrost » Version: 1.3.0

cpe:2.3:a:xbifrost:bifrost:1.3.0
Xbifrost » Bifrost » Version: 1.3.1

cpe:2.3:a:xbifrost:bifrost:1.3.1
Xbifrost » Bifrost » Version: 1.3.2

cpe:2.3:a:xbifrost:bifrost:1.3.2
Xbifrost » Bifrost » Version: 1.4.0

cpe:2.3:a:xbifrost:bifrost:1.4.0
Xbifrost » Bifrost » Version: 1.4.1

cpe:2.3:a:xbifrost:bifrost:1.4.1
Xbifrost » Bifrost » Version: 1.4.2

cpe:2.3:a:xbifrost:bifrost:1.4.2
Xbifrost » Bifrost » Version: 1.4.3

cpe:2.3:a:xbifrost:bifrost:1.4.3
Xbifrost » Bifrost » Version: 1.4.4

cpe:2.3:a:xbifrost:bifrost:1.4.4
Xbifrost » Bifrost » Version: 1.4.5

cpe:2.3:a:xbifrost:bifrost:1.4.5
Xbifrost » Bifrost » Version: 1.5.0

cpe:2.3:a:xbifrost:bifrost:1.5.0
Xbifrost » Bifrost » Version: 1.5.1

cpe:2.3:a:xbifrost:bifrost:1.5.1
Xbifrost » Bifrost » Version: 1.5.2

cpe:2.3:a:xbifrost:bifrost:1.5.2
Xbifrost » Bifrost » Version: 1.5.3

cpe:2.3:a:xbifrost:bifrost:1.5.3
Xbifrost » Bifrost » Version: 1.6.0

cpe:2.3:a:xbifrost:bifrost:1.6.0
Xbifrost » Bifrost » Version: 1.6.1

cpe:2.3:a:xbifrost:bifrost:1.6.1
Xbifrost » Bifrost » Version: 1.6.2

cpe:2.3:a:xbifrost:bifrost:1.6.2
Xbifrost » Bifrost » Version: 1.6.3

cpe:2.3:a:xbifrost:bifrost:1.6.3
Xbifrost » Bifrost » Version: 1.6.4

cpe:2.3:a:xbifrost:bifrost:1.6.4
Xbifrost » Bifrost » Version: 1.6.5

cpe:2.3:a:xbifrost:bifrost:1.6.5
Xbifrost » Bifrost » Version: 1.6.6

cpe:2.3:a:xbifrost:bifrost:1.6.6
Xbifrost » Bifrost » Version: 1.7.0

cpe:2.3:a:xbifrost:bifrost:1.7.0
Xbifrost » Bifrost » Version: 1.7.1

cpe:2.3:a:xbifrost:bifrost:1.7.1
Xbifrost » Bifrost » Version: 1.7.2

cpe:2.3:a:xbifrost:bifrost:1.7.2
Xbifrost » Bifrost » Version: 1.7.3

cpe:2.3:a:xbifrost:bifrost:1.7.3
Xbifrost » Bifrost » Version: 1.7.4

cpe:2.3:a:xbifrost:bifrost:1.7.4
Xbifrost » Bifrost » Version: 1.8.0

cpe:2.3:a:xbifrost:bifrost:1.8.0
Xbifrost » Bifrost » Version: 1.8.1

cpe:2.3:a:xbifrost:bifrost:1.8.1
Xbifrost » Bifrost » Version: 1.8.2

cpe:2.3:a:xbifrost:bifrost:1.8.2
Xbifrost » Bifrost » Version: 1.8.3

cpe:2.3:a:xbifrost:bifrost:1.8.3
Xbifrost » Bifrost » Version: 1.8.4

cpe:2.3:a:xbifrost:bifrost:1.8.4
Xbifrost » Bifrost » Version: 1.8.5

cpe:2.3:a:xbifrost:bifrost:1.8.5
Xbifrost » Bifrost » Version: 1.8.6

cpe:2.3:a:xbifrost:bifrost:1.8.6

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-39267

Products

Pricing

Contact Us