CVE-2018-6835

Опубликовано: 08 фев. 2018

Источник: debian

EPSS Низкий

Описание

node/hooks/express/apicalls.js in Etherpad Lite before v1.6.3 mishandles JSONP, which allows remote attackers to bypass intended access restrictions.

Пакет	Статус	Версия исправления	Релиз	Тип
etherpad-lite	itp			package

EPSS

Процентиль: 32%

0.0012

Низкий

CVE-2018-6835

CVSS3: 9.8

nvd

почти 8 лет назад

node/hooks/express/apicalls.js in Etherpad Lite before v1.6.3 mishandles JSONP, which allows remote attackers to bypass intended access restrictions.

GHSA-mvmv-rq2j-97p2

CVSS3: 9.8

github

больше 3 лет назад

Etherpad Lite Access Restriction Bypass

EPSS

Процентиль: 32%

0.0012

Низкий