exploitDog

GHSA-7wph-75g6-r67w

Опубликовано: 08 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API.

Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API.

Ссылки

EPSS

Процентиль: 51%

0.00276

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-285

CWE-668

CWE-862

Связанные уязвимости

CVE-2022-30746

CVSS3: 7.5

nvd

больше 3 лет назад

Missing caller check in Smart Things prior to version 1.7.85.12 allows attacker to access senstive information remotely using javascript interface API.

EPSS

Процентиль: 51%

0.00276

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-285

CWE-668

CWE-862