exploitDog

GHSA-8388-c89m-3x67

Опубликовано: 16 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

Ссылки

EPSS

Процентиль: 54%

0.00316

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2024-57726

CVSS3: 9.9

nvd

около 1 года назад

SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

BDU:2025-00724

CVSS3: 8.8

fstec

около 1 года назад

Уязвимость программного обеспечения для удаленной поддержки SimpleHelp, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 54%

0.00316

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862