exploitDog

GHSA-8fc9-gcrr-cxgq

Опубликовано: 29 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.2

Описание

OX App Suite before backend 7.10.6-rev37 does not enforce 2FA for all endpoints, e.g., reading from a drive, reading contact data, and renaming tokens.

OX App Suite before backend 7.10.6-rev37 does not enforce 2FA for all endpoints, e.g., reading from a drive, reading contact data, and renaming tokens.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

4.2 Medium

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-24605

CVSS3: 4.2

nvd

больше 2 лет назад

OX App Suite before backend 7.10.6-rev37 does not enforce 2FA for all endpoints, e.g., reading from a drive, reading contact data, and renaming tokens.

EPSS

Процентиль: 19%

0.0006

Низкий

4.2 Medium

CVSS3

CVE ID

Дефекты

CWE-862