exploitDog

GHSA-2rcc-q9cg-9v38

Опубликовано: 24 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper Authorization of Index Containing Sensitive Information in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.

Improper Authorization of Index Containing Sensitive Information in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.

Ссылки

EPSS

Процентиль: 10%

0.00034

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-612

CWE-639

Связанные уязвимости

CVE-2023-2260

CVSS3: 8.8

nvd

почти 3 года назад

Authorization Bypass Through User-Controlled Key in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.

EPSS

Процентиль: 10%

0.00034

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-612

CWE-639