exploitDog

GHSA-qx2w-wx28-8mhv

Опубликовано: 30 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.9

Описание

Incorrect implementation in authentication protocol in M-Files Client before 22.5.11356.0 allows high privileged user to get other users tokens to another resource.

Incorrect implementation in authentication protocol in M-Files Client before 22.5.11356.0 allows high privileged user to get other users tokens to another resource.

Ссылки

EPSS

Процентиль: 46%

0.00232

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-287

CWE-303

Связанные уязвимости

CVE-2022-4861

CVSS3: 4.8

nvd

около 3 лет назад

Incorrect implementation in authentication protocol in M-Files Client before 22.5.11356.0 allows high privileged user to get other users tokens to another resource.

EPSS

Процентиль: 46%

0.00232

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-287

CWE-303