GHSA-48v2-596x-4jr9

Опубликовано: 01 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Dolibarr Improper Input Validation vulnerability

Improper Access Control in Dolibarr ERP CRM <= v17.0.3 allows an unauthorized authenticated user to read a database table containing customer data

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 18.0.0

18.0.0

EPSS

Процентиль: 24%

0.00079

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-4198

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-4198

CVSS3: 6.5

ubuntu

больше 2 лет назад

Improper Access Control in Dolibarr ERP CRM <= v17.0.3 allows an unauthorized authenticated user to read a database table containing customer data

CVE-2023-4198

CVSS3: 6.5

nvd

больше 2 лет назад

Improper Access Control in Dolibarr ERP CRM <= v17.0.3 allows an unauthorized authenticated user to read a database table containing customer data

CVE-2023-4198

CVSS3: 6.5

debian

больше 2 лет назад

Improper Access Control in Dolibarr ERP CRM <= v17.0.3 allows an unaut ...

EPSS

Процентиль: 24%

0.00079

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-4198

Дефекты

CWE-862