GHSA-8qvx-f5gf-g43v

Опубликовано: 12 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Logic error in dolibarr

The application does not check the input of price number lead to Business Logic error through negative price amount.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 15.0.0

15.0.0

EPSS

Процентиль: 47%

0.00244

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0174

Дефекты

CWE-1284

CWE-20

Связанные уязвимости

CVE-2022-0174

CVSS3: 4.3

ubuntu

около 4 лет назад

Improper Validation of Specified Quantity in Input vulnerability in dolibarr dolibarr/dolibarr.

CVE-2022-0174

CVSS3: 4.3

nvd

около 4 лет назад

Improper Validation of Specified Quantity in Input vulnerability in dolibarr dolibarr/dolibarr.

CVE-2022-0174

CVSS3: 4.3

debian

около 4 лет назад

Improper Validation of Specified Quantity in Input vulnerability in do ...

EPSS

Процентиль: 47%

0.00244

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0174

Дефекты

CWE-1284

CWE-20