exploitDog

GHSA-hrcp-jqfc-jx4p

Опубликовано: 01 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Kazaar 1.25.12 allows /api/v1/org-id/orders/order-id/documents calls with a modified order-id.

Kazaar 1.25.12 allows /api/v1/org-id/orders/order-id/documents calls with a modified order-id.

Ссылки

EPSS

Процентиль: 15%

0.00049

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-285

Связанные уязвимости

CVE-2025-59686

CVSS3: 6.5

nvd

4 месяца назад

Kazaar 1.25.12 allows /api/v1/org-id/orders/order-id/documents calls with a modified order-id.

EPSS

Процентиль: 15%

0.00049

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-285