GHSA-9rmf-6qgj-g3wj

Опубликовано: 11 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 3.8

Описание

Froxlor vulnerable to business logic errors

Business Logic Errors in GitHub repository froxlor/froxlor prior to 2.0.22

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-4304
https://github.com/froxlor/froxlor/commit/ce9a5f97a3edb30c7d33878765d3c014a6583597
https://huntr.dev/bounties/59fe5037-b253-4b0f-be69-1d2e4af8b4a9

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

< 2.0.22

2.0.22

EPSS

Процентиль: 36%

0.00149

Низкий

3.8 Low

CVSS3

CVE ID

CVE-2023-4304

Дефекты

CWE-284

CWE-862

Связанные уязвимости

CVE-2023-4304

CVSS3: 3.8

nvd

больше 2 лет назад

Business Logic Errors in GitHub repository froxlor/froxlor prior to 2.0.22,2.1.0.

CVE-2023-4304

CVSS3: 3.8

debian

больше 2 лет назад

Business Logic Errors in GitHub repository froxlor/froxlor prior to 2. ...

EPSS

Процентиль: 36%

0.00149

Низкий

3.8 Low

CVSS3

CVE ID

CVE-2023-4304

Дефекты

CWE-284

CWE-862