Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hhcw-wwxv-g95c

Опубликовано: 20 дек. 2024
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Oqtane Framework Insecure Direct Object Reference vulnerability

Oqtane Framework is vulnerable to Insecure Direct Object Reference (IDOR) in Oqtane.Controllers.UserController. This allows unauthorized users to access sensitive information of other users by manipulating the id parameter.

Ссылки

Пакеты

Наименование

Oqtane.Framework

nuget
Затронутые версииВерсия исправления

<= 6.0.0

Отсутствует

Наименование

Oqtane.Server

nuget
Затронутые версииВерсия исправления

<= 6.0.0

Отсутствует

EPSS

Процентиль: 31%
0.00116
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-55471

Дефекты

CWE-639

Связанные уязвимости

nvd логотип

CVE-2024-55471

CVSS3: 6.5
nvd
около 1 года назад

Oqtane Framework is vulnerable to Insecure Direct Object Reference (IDOR) in Oqtane.Controllers.UserController. This allows unauthorized users to access sensitive information of other users by manipulating the id parameter.

EPSS

Процентиль: 31%
0.00116
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-55471

Дефекты

CWE-639