exploitDog

GHSA-pj99-jgm5-c727

Опубликовано: 26 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

The admin panel for Obl.ong before 1.1.2 allows authorization bypass because the email OTP feature accepts arbitrary numerical values.

The admin panel for Obl.ong before 1.1.2 allows authorization bypass because the email OTP feature accepts arbitrary numerical values.

Ссылки

EPSS

Процентиль: 9%

0.00033

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-46754

CVSS3: 5.3

nvd

больше 2 лет назад

The admin panel for Obl.ong before 1.1.2 allows authorization bypass because the email OTP feature accepts arbitrary numerical values.

EPSS

Процентиль: 9%

0.00033

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863