exploitDog

GHSA-gwpx-q2h9-wxgx

Опубликовано: 03 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

elgg is vulnerable to Authorization Bypass Through User-Controlled Key

elgg is vulnerable to Authorization Bypass Through User-Controlled Key

Ссылки

Пакеты

Наименование

elgg/elgg

composer

Затронутые версииВерсия исправления

< 3.3.22

3.3.22

EPSS

Процентиль: 39%

0.00178

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2021-3964

CVSS3: 5.9

nvd

около 4 лет назад

elgg is vulnerable to Authorization Bypass Through User-Controlled Key

CVE-2021-3964

CVSS3: 5.9

debian

около 4 лет назад

elgg is vulnerable to Authorization Bypass Through User-Controlled Key

EPSS

Процентиль: 39%

0.00178

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-639