exploitDog

GHSA-pmc7-hmmw-g96q

Опубликовано: 13 мар. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Bagisto vulnerable to Insecure Direct Object Reference (IDOR)

Insecure Direct Object Reference (IDOR) in Bagisto v.1.5.0 allows an attacker to obtain sensitive information via the invoice ID parameter.

Ссылки

Пакеты

Наименование

bagisto/bagisto

composer

Затронутые версииВерсия исправления

< 1.3.2

1.3.2

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2023-36238

CVSS3: 6.5

nvd

почти 2 года назад

Insecure Direct Object Reference (IDOR) in Bagisto v.1.5.1 allows an attacker to obtain sensitive information via the invoice ID parameter.

EPSS

Процентиль: 36%

0.00149

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-639