exploitDog

GHSA-7jf5-gj88-2rcc

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Missing permission check in knox_custom service prior to SMR Mar-2021 Release 1 allows attackers to gain access to device's serial number without permission.

Missing permission check in knox_custom service prior to SMR Mar-2021 Release 1 allows attackers to gain access to device's serial number without permission.

Ссылки

EPSS

Процентиль: 5%

0.0002

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-276

Связанные уязвимости

CVE-2021-25344

CVSS3: 6.2

nvd

почти 5 лет назад

Missing permission check in knox_custom service prior to SMR Mar-2021 Release 1 allows attackers to gain access to device's serial number without permission.

EPSS

Процентиль: 5%

0.0002

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-276