exploitDog

GHSA-83h6-22cp-f22w

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

TeamPass files are available without authentication

TeamPass 2.1.27.36 allows an unauthenticated attacker to retrieve files from the TeamPass web root. This may include backups or LDAP debug files.

Ссылки

Пакеты

Наименование

nilsteampassnet/teampass

composer

Затронутые версииВерсия исправления

= 2.1.27.36

Отсутствует

EPSS

Процентиль: 97%

0.38993

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2020-12478

CVSS3: 7.5

nvd

почти 6 лет назад

TeamPass 2.1.27.36 allows an unauthenticated attacker to retrieve files from the TeamPass web root. This may include backups or LDAP debug files.

CVE-2020-12478

CVSS3: 7.5

debian

почти 6 лет назад

TeamPass 2.1.27.36 allows an unauthenticated attacker to retrieve file ...

EPSS

Процентиль: 97%

0.38993

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-306