exploitDog

GHSA-8m58-mc8v-v548

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Incorrect access control in the Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to bypass authentication due to insecure token generation.

Incorrect access control in the Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to bypass authentication due to insecure token generation.

Ссылки

EPSS

Процентиль: 70%

0.00623

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2018-14709

CVSS3: 9.8

nvd

около 7 лет назад

Incorrect access control in the Dashboard API on Drobo 5N2 NAS version 4.0.5-13.28.96115 allows attackers to bypass authentication due to insecure token generation.

EPSS

Процентиль: 70%

0.00623

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287