exploitDog

GHSA-cxg7-84wp-8pcq

Опубликовано: 16 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

YetiForceCRM is vulnerable to Business Logic Errors in the weight of a product

YetiForceCRM is vulnerable to Business Logic Errors in the Weight of a Product since that value can be a negative number.

Ссылки

Пакеты

Наименование

yetiforce/yetiforce-crm

composer

Затронутые версииВерсия исправления

<= 6.3.0

Отсутствует

EPSS

Процентиль: 41%

0.00186

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-4117

CVSS3: 4.3

nvd

около 4 лет назад

yetiforcecrm is vulnerable to Business Logic Errors

EPSS

Процентиль: 41%

0.00186

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-20