GHSA-76x2-h8h3-cwjg

Опубликовано: 04 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Access control issue in AlekSIS-Core

An access control issue in aleksis/core/util/auth_helpers.py: ClientProtectedResourceMixin of AlekSIS-Core v2.8.1 and below allows attackers to access arbitrary scopes if no allowed scopes are specifically set.

Ссылки

Пакеты

Наименование

aleksis-core

pip

Затронутые версииВерсия исправления

< 2.9

2.9

EPSS

Процентиль: 50%

0.00274

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-29773

Дефекты

CWE-863

Связанные уязвимости

CVE-2022-29773

CVSS3: 6.5

nvd

больше 3 лет назад

EPSS

Процентиль: 50%

0.00274

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-29773

Дефекты

CWE-863