exploitDog

GHSA-3q3f-6h94-9gg7

Опубликовано: 02 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An issue discovered in Konga 0.14.9 allows remote attackers to manipulate user accounts regardless of privilege via crafted POST request.

An issue discovered in Konga 0.14.9 allows remote attackers to manipulate user accounts regardless of privilege via crafted POST request.

Ссылки

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-26987

CVSS3: 6.5

nvd

почти 3 года назад

An issue discovered in Konga 0.14.9 allows remote attackers to manipulate user accounts regardless of privilege via crafted POST request.

EPSS

Процентиль: 26%

0.00091

Низкий

6.5 Medium

CVSS3

CVE ID