exploitDog

GHSA-gf9r-4m6f-5f22

Опубликовано: 04 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6

Описание

Improper input validation vulnerability in setPartnerTAInfo in mPOS TUI trustlet prior to SMR May-2023 Release 1 allows local attackers to overwrite the trustlet memory.

Improper input validation vulnerability in setPartnerTAInfo in mPOS TUI trustlet prior to SMR May-2023 Release 1 allows local attackers to overwrite the trustlet memory.

Ссылки

EPSS

Процентиль: 8%

0.00028

Низкий

6 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-21498

CVSS3: 6

nvd

почти 3 года назад

Improper input validation vulnerability in setPartnerTAInfo in mPOS TUI trustlet prior to SMR May-2023 Release 1 allows local attackers to overwrite the trustlet memory.

EPSS

Процентиль: 8%

0.00028

Низкий

6 Medium

CVSS3

CVE ID

Дефекты

CWE-20