BDU:2021-04481

Опубликовано: 09 авг. 2021

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Вендор

The Dolibarr Foundation

Наименование ПО

Dolibarr

Версия ПО

от 2.8.1 до 13.0.4 включительно (Dolibarr)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/Dolibarr/dolibarr/commit/8cc100012d46282799fb19f735a53b7101569377

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-25954
CVE

EPSS

Процентиль: 39%

0.00171

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2021-25954

CVSS3: 4.3

ubuntu

больше 4 лет назад

In “Dolibarr” application, 2.8.1 to 13.0.4 don’t restrict or incorrectly restricts access to a resource from an unauthorized actor. A low privileged attacker can modify the Private Note which only an administrator has rights to do, the affected field is at “/adherents/note.php?id=1” endpoint.

CVE-2021-25954

CVSS3: 4.3

nvd

больше 4 лет назад

CVE-2021-25954

CVSS3: 4.3

debian

больше 4 лет назад

In \u201cDolibarr\u201d application, 2.8.1 to 13.0.4 don\u2019t restri ...

GHSA-vxhc-c4qm-647p

CVSS3: 4.3

github

больше 4 лет назад

Improper Access Control in Dolibarr

EPSS

Процентиль: 39%

0.00171

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2