exploitDog

GHSA-6p9p-79qr-h76c

Опубликовано: 14 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Boodskap IoT Platform v4.4.9-02 allows attackers to escalate privileges via a crafted request sent to /api/user/upsert/.

Boodskap IoT Platform v4.4.9-02 allows attackers to escalate privileges via a crafted request sent to /api/user/upsert/.

Ссылки

EPSS

Процентиль: 52%

0.00294

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-35135

CVSS3: 8.8

nvd

больше 3 лет назад

Boodskap IoT Platform v4.4.9-02 allows attackers to escalate privileges via a crafted request sent to /api/user/upsert/<uuid>.

EPSS

Процентиль: 52%

0.00294

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-287