exploitDog

GHSA-mf35-vrf5-mh78

Опубликовано: 24 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An issue in Coign CRM Portal v.06.06 allows a remote attacker to escalate privileges via the userPermissionsList parameter in Session Storage component.

An issue in Coign CRM Portal v.06.06 allows a remote attacker to escalate privileges via the userPermissionsList parameter in Session Storage component.

Ссылки

EPSS

Процентиль: 91%

0.06957

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2023-43317

CVSS3: 8.8

nvd

около 2 лет назад

An issue in Coign CRM Portal v.06.06 allows a remote attacker to escalate privileges via the userPermissionsList parameter in Session Storage component.

EPSS

Процентиль: 91%

0.06957

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-269