GHSA-4cwh-8w4g-jxxh

Опубликовано: 08 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Answer contains Improper Access Control vulnerability

Improper Access Control in GitHub repository answerdev/answer prior to 1.0.4.

Ссылки

Пакеты

Наименование

github.com/answerdev/answer

Затронутые версииВерсия исправления

< 1.0.4

1.0.4

EPSS

Процентиль: 88%

0.03644

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-0744

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-0744

CVSS3: 9.8

nvd

около 3 лет назад

Improper Access Control in GitHub repository answerdev/answer prior to 1.0.4.

BDU:2023-00738

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость реализации процедуры восстановления пароля сервиса обмена знаниями Answer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 88%

0.03644

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-0744

Дефекты

CWE-284