GHSA-qwp3-5fw3-5wgv

Опубликовано: 20 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Incorrect Access Control and Cross Site Scripting in Jellyfin

In Jellyfin before 10.8, the /users endpoint has incorrect access control for admin functionality. This lack of access control can be leveraged to performe a cross site scripting attack.

Ссылки

Пакеты

Наименование

Jellyfin.Common

nuget

Затронутые версииВерсия исправления

< 10.8.0

10.8.0

EPSS

Процентиль: 73%

0.00744

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-35909

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-35909

CVSS3: 8.8

nvd

больше 3 лет назад

In Jellyfin before 10.8, the /users endpoint has incorrect access control for admin functionality.

CVE-2022-35909

CVSS3: 8.8

debian

больше 3 лет назад

In Jellyfin before 10.8, the /users endpoint has incorrect access cont ...

EPSS

Процентиль: 73%

0.00744

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-35909

Дефекты

CWE-79