exploitDog

GHSA-grg5-9rjq-mrf9

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A CWE-284:Improper Access Control vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.

A CWE-284:Improper Access Control vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.

Ссылки

EPSS

Процентиль: 40%

0.00181

Низкий

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-7499

CVSS3: 6.5

nvd

больше 5 лет назад

A CWE-863: Incorrect Authorization vulnerability exists in U.motion Servers and Touch Panels (affected versions listed in the security notification) which could cause unauthorized access when a low privileged user makes unauthorized changes.

BDU:2021-04332

CVSS3: 6.3

fstec

больше 5 лет назад

Уязвимость серверов сенсорных панелей U.motion Servers иTouch Panels, связанная с ошибками авторизации, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 40%

0.00181

Низкий

CVE ID

Дефекты

CWE-863