Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gmr7-m73x-6c9q

Опубликовано: 26 июл. 2021
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Missing Authorization in TeamPass

Lack of authorization controls in REST API functions in TeamPass through 2.1.27.36 allows any TeamPass user with a valid API token to become a TeamPass administrator and read/modify all passwords via authenticated api/index.php REST API calls. NOTE: the API is not available by default.

Ссылки

Пакеты

Наименование

nilsteampassnet/teampass

composer
Затронутые версииВерсия исправления

<= 2.1.27.36

Отсутствует

EPSS

Процентиль: 53%
0.003
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-11671

Дефекты

CWE-862

Связанные уязвимости

nvd логотип

CVE-2020-11671

CVSS3: 8.1
nvd
почти 6 лет назад

Lack of authorization controls in REST API functions in TeamPass through 2.1.27.36 allows any TeamPass user with a valid API token to become a TeamPass administrator and read/modify all passwords via authenticated api/index.php REST API calls. NOTE: the API is not available by default.

debian логотип

CVE-2020-11671

CVSS3: 8.1
debian
почти 6 лет назад

Lack of authorization controls in REST API functions in TeamPass throu ...

EPSS

Процентиль: 53%
0.003
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-11671

Дефекты

CWE-862