Опубликовано: 30 дек. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 5.4
Описание
TeamPass privileges issue
TeamPass before 3.1.3.1 does not properly prevent a user from acting with the privileges of a different user_id.
Пакеты
Наименование
nilsteampassnet/teampass
composer
Затронутые версииВерсия исправления
< 3.1.3.1
3.1.3.1
EPSS
Процентиль: 41%
0.00189
Низкий
9.3 Critical
CVSS4
5.4 Medium
CVSS3
CVE ID
Дефекты
CWE-472
CWE-639
Связанные уязвимости
CVSS3: 5.4
nvd
около 1 года назад
TeamPass before 3.1.3.1 does not properly prevent a user from acting with the privileges of a different user_id.
CVSS3: 5.4
debian
около 1 года назад
TeamPass before 3.1.3.1 does not properly prevent a user from acting w ...
EPSS
Процентиль: 41%
0.00189
Низкий
9.3 Critical
CVSS4
5.4 Medium
CVSS3
CVE ID
Дефекты
CWE-472
CWE-639