GHSA-347f-rxg8-qgrv

Опубликовано: 08 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Easy!Appointments uses hard-coded credentials

Use of Hard-coded Credentials in GitHub repository alextselegidis/easyappointments 1.4.3 and prior. A patch is available and anticipated to be part of version 1.5.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1269
https://github.com/alextselegidis/easyappointments/commit/2731d2f17c5140c562426b857e9f5d63da5c4593
https://huntr.dev/bounties/91c31eb6-024d-4ad3-88fe-f15b03fd20f5

Пакеты

Наименование

alextselegidis/easyappointments

composer

Затронутые версииВерсия исправления

<= 1.4.3

Отсутствует

EPSS

Процентиль: 63%

0.00446

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-1269

Дефекты

CWE-798

Связанные уязвимости

CVE-2023-1269

CVSS3: 9.8

nvd

почти 3 года назад

Use of Hard-coded Credentials in GitHub repository alextselegidis/easyappointments prior to 1.5.0.

EPSS

Процентиль: 63%

0.00446

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-1269

Дефекты

CWE-798