exploitDog

GHSA-gf82-9fq8-333q

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.

Ссылки

EPSS

Процентиль: 44%

0.00218

Низкий

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-12528

CVSS3: 6.5

nvd

почти 5 лет назад

An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.

BDU:2021-01268

CVSS3: 6.5

fstec

почти 5 лет назад

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, связанная с небезопасным управлением привилегиями, позволяющая нарушителю завершить сеансы web2go в учетной записи, к которой у него не должно быть доступа

EPSS

Процентиль: 44%

0.00218

Низкий

CVE ID

Дефекты

CWE-269