exploitDog

GHSA-86r2-66fg-x55c

Опубликовано: 28 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 2.4

Описание

Improper Knox ID validation logic in notification framework prior to SMR Jun-2023 Release 1 allows local attackers to read work profile notifications without proper access permission.

Improper Knox ID validation logic in notification framework prior to SMR Jun-2023 Release 1 allows local attackers to read work profile notifications without proper access permission.

Ссылки

EPSS

Процентиль: 22%

0.00072

Низкий

2.4 Low

CVSS3

CVE ID

Дефекты

CWE-269

CWE-276

Связанные уязвимости

CVE-2023-21512

CVSS3: 2.4

nvd

больше 2 лет назад

Improper Knox ID validation logic in notification framework prior to SMR Jun-2023 Release 1 allows local attackers to read work profile notifications without proper access permission.

EPSS

Процентиль: 22%

0.00072

Низкий

2.4 Low

CVSS3

CVE ID

Дефекты

CWE-269

CWE-276