exploitDog

GHSA-pvc6-58cx-q3rv

Опубликовано: 27 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Insecure permissions in cskefu v7.0.1 allows unauthenticated attackers to arbitrarily add administrator accounts.

Insecure permissions in cskefu v7.0.1 allows unauthenticated attackers to arbitrarily add administrator accounts.

Ссылки

EPSS

Процентиль: 61%

0.00406

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2022-36521

CVSS3: 7.5

nvd

больше 3 лет назад

Insecure permissions in cskefu v7.0.1 allows unauthenticated attackers to arbitrarily add administrator accounts.

EPSS

Процентиль: 61%

0.00406

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-306