exploitDog

GHSA-4vrc-q7m6-vq7w

Опубликовано: 10 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.6

Описание

Lin CMS vulnerable to Improper Authentication

An authentication bypass in Lin-CMS v0.2.1 allows attackers to escalate privileges to Super Administrator.

Ссылки

Пакеты

Наименование

Lin-CMS

pip

Затронутые версииВерсия исправления

<= 0.2.1

Отсутствует

Наименование

io.github.talelin:lin-cms-core

maven

Затронутые версииВерсия исправления

<= 0.2.1

Отсутствует

EPSS

Процентиль: 58%

0.00363

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-44244

CVSS3: 6.6

nvd

около 3 лет назад

An authentication bypass in Lin-CMS v0.2.1 allows attackers to escalate privileges to Super Administrator.

EPSS

Процентиль: 58%

0.00363

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-287