exploitDog

GHSA-m839-rvvg-g25r

Опубликовано: 13 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Ellucian Banner 9.17 allows Insecure Direct Object Reference (IDOR) via a modified bannerId to the /StudentSelfService/ssb/studentCard/retrieveData endpoint.

Ellucian Banner 9.17 allows Insecure Direct Object Reference (IDOR) via a modified bannerId to the /StudentSelfService/ssb/studentCard/retrieveData endpoint.

Ссылки

EPSS

Процентиль: 51%

0.00283

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2023-49339

CVSS3: 6.5

nvd

почти 2 года назад

Ellucian Banner 9.17 allows Insecure Direct Object Reference (IDOR) via a modified bannerId to the /StudentSelfService/ssb/studentCard/retrieveData endpoint.

EPSS

Процентиль: 51%

0.00283

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-639