GHSA-h3vp-qwmx-5j25

Опубликовано: 02 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 5

Описание

Grokability Snipe-IT has incorrect authorization for accessing asset information

Grokability Snipe-IT before 8.1.0 has incorrect authorization for accessing asset information.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-47226
https://github.com/grokability/snipe-it/pull/16672
https://github.com/grokability/snipe-it/compare/v8.0.4...v8.1.0
https://github.com/grokability/snipe-it/releases/tag/v8.1.0
https://github.com/koyomihack00/CVE-2025-47226/blob/main/PoC/idor-exploit.md

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 8.1.0

8.1.0

EPSS

Процентиль: 70%

0.00621

Низкий

5 Medium

CVSS3

CVE ID

CVE-2025-47226

Дефекты

CWE-425

CWE-639

Связанные уязвимости

CVE-2025-47226

CVSS3: 5

nvd

9 месяцев назад

Grokability Snipe-IT before 8.1.0 has incorrect authorization for accessing asset information.

CVE-2025-47226

CVSS3: 5

debian

9 месяцев назад

Grokability Snipe-IT before 8.1.0 has incorrect authorization for acce ...

EPSS

Процентиль: 70%

0.00621

Низкий

5 Medium

CVSS3

CVE ID

CVE-2025-47226

Дефекты

CWE-425

CWE-639