exploitDog

GHSA-g52j-gcmf-jf6c

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview.

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview.

Ссылки

EPSS

Процентиль: 51%

0.00281

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-25447

CVSS3: 5.3

nvd

больше 4 лет назад

Improper access control vulnerability in SmartThings prior to version 1.7.67.25 allows untrusted applications to cause local file inclusion in webview.

EPSS

Процентиль: 51%

0.00281

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-287