exploitDog

GHSA-9m44-8f44-6rgm

Опубликовано: 31 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue in the component SuperUserSetuserModuleFrontController:init() of idnovate superuser before v2.4.2 allows attackers to bypass authentication via a crafted HTTP call.

An issue in the component SuperUserSetuserModuleFrontController:init() of idnovate superuser before v2.4.2 allows attackers to bypass authentication via a crafted HTTP call.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-45899

CVSS3: 7.5

nvd

больше 2 лет назад

An issue in the component SuperUserSetuserModuleFrontController:init() of idnovate superuser before v2.4.2 allows attackers to bypass authentication via a crafted HTTP call.

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-863