GHSA-j57w-3c39-gpp5

Опубликовано: 17 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Improper Privilege Management in Snipe-IT

An unprivileged user of Snipe-IT prior to version 5.3.11 can create maintenance for an asset. Version 5.3.11 contains a patch for this issue.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0611
https://github.com/snipe/snipe-it/commit/321be4733d3997fc738f0118e1b9af5905f95439
https://huntr.dev/bounties/7b7447fc-f1b0-446c-b016-ee3f6511010b

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 5.3.11

5.3.11

EPSS

Процентиль: 52%

0.00294

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-0611

Дефекты

CWE-269

CWE-862

Связанные уязвимости

CVE-2022-0611

CVSS3: 6.3

nvd

почти 4 года назад

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.11.

CVE-2022-0611

CVSS3: 6.3

debian

почти 4 года назад

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.11.

EPSS

Процентиль: 52%

0.00294

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-0611

Дефекты

CWE-269

CWE-862