exploitDog

GHSA-5jrm-j79m-qqvm

Опубликовано: 04 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

Insecure permissions in the updateUserInfo function of newbee-mall before commit 1f2c2dfy allows attackers to obtain user account information.

Insecure permissions in the updateUserInfo function of newbee-mall before commit 1f2c2dfy allows attackers to obtain user account information.

Ссылки

EPSS

Процентиль: 20%

0.00062

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2023-30216

CVSS3: 5.4

nvd

почти 3 года назад

Insecure permissions in the updateUserInfo function of newbee-mall before commit 1f2c2dfy allows attackers to obtain user account information.

EPSS

Процентиль: 20%

0.00062

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-639