GHSA-9vwf-54m9-gc4f

Опубликовано: 16 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

snipe-it is vulnerable to Improper Access Control

snipe-it prior to version 5.3.4 is vulnerable to Improper Access Control. Regular users with DENY set to all models permissions can still view model information via the /models/{id}/clone endpoint due to no authorize('view') permission being set.

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 5.3.4

5.3.4

EPSS

Процентиль: 45%

0.00223

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-4089

Дефекты

CWE-284

CWE-862

Связанные уязвимости

CVE-2021-4089

CVSS3: 4.3

nvd

около 4 лет назад

snipe-it is vulnerable to Improper Access Control

CVE-2021-4089

CVSS3: 4.3

debian

около 4 лет назад

snipe-it is vulnerable to Improper Access Control

EPSS

Процентиль: 45%

0.00223

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-4089

Дефекты

CWE-284

CWE-862