exploitDog

GHSA-hmc4-pqr5-w2vw

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Log viewer in totemomail 6.0.0 build 570 allows access to sessionIDs of high privileged users by leveraging access to a read-only auditor role.

Log viewer in totemomail 6.0.0 build 570 allows access to sessionIDs of high privileged users by leveraging access to a read-only auditor role.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2018-15513

CVSS3: 5.3

nvd

больше 6 лет назад

Log viewer in totemomail 6.0.0 build 570 allows access to sessionIDs of high privileged users by leveraging access to a read-only auditor role.

EPSS

Процентиль: 43%

0.00206

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-284