exploitDog

GHSA-4xq9-vw89-p5cx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Fat Free CRM allows remote attackers to obtain sensitive information via a direct request

Fat Free CRM before 0.12.1 does not restrict JSON serialization, which allows remote attackers to obtain sensitive information via a direct request, as demonstrated by a request for users/1.json.

Ссылки

Пакеты

Наименование

fat_free_crm

rubygems

Затронутые версииВерсия исправления

< 0.12.1

0.12.1

EPSS

Процентиль: 69%

0.0059

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-7224

nvd

около 12 лет назад

Fat Free CRM before 0.12.1 does not restrict JSON serialization, which allows remote attackers to obtain sensitive information via a direct request, as demonstrated by a request for users/1.json.

EPSS

Процентиль: 69%

0.0059

Низкий

CVE ID

Дефекты

CWE-200