exploitDog

GHSA-ccc3-9cpj-334h

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview.

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview.

Ссылки

EPSS

Процентиль: 43%

0.00211

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-25446

CVSS3: 5.3

nvd

больше 4 лет назад

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause arbitrary webpage loading in webview.

EPSS

Процентиль: 43%

0.00211

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287