Опубликовано: 30 дек. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 5.4
Описание
TeamPass mail_me operation authorization issue
TeamPass before 3.1.3.1 does not properly check whether a mail_me (aka action_mail) operation is on behalf of an administrator or manager.
Пакеты
Наименование
nilsteampassnet/teampass
composer
Затронутые версииВерсия исправления
< 3.1.3.1
3.1.3.1
EPSS
Процентиль: 33%
0.00126
Низкий
5.3 Medium
CVSS4
5.4 Medium
CVSS3
CVE ID
Дефекты
CWE-266
CWE-285
Связанные уязвимости
CVSS3: 5.4
nvd
около 1 года назад
TeamPass before 3.1.3.1 does not properly check whether a mail_me (aka action_mail) operation is on behalf of an administrator or manager.
CVSS3: 5.4
debian
около 1 года назад
TeamPass before 3.1.3.1 does not properly check whether a mail_me (aka ...
EPSS
Процентиль: 33%
0.00126
Низкий
5.3 Medium
CVSS4
5.4 Medium
CVSS3
CVE ID
Дефекты
CWE-266
CWE-285