exploitDog

GHSA-7hgc-cjwg-52r6

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

OpenIAM before 4.2.0.3 does not verify if a user has permissions to perform /webconsole/rest/api/* administrative actions.

OpenIAM before 4.2.0.3 does not verify if a user has permissions to perform /webconsole/rest/api/* administrative actions.

Ссылки

EPSS

Процентиль: 35%

0.00146

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2020-13422

CVSS3: 8.1

nvd

почти 5 лет назад

OpenIAM before 4.2.0.3 does not verify if a user has permissions to perform /webconsole/rest/api/* administrative actions.

EPSS

Процентиль: 35%

0.00146

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-862