Опубликовано: 19 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5
Описание
Microcks's POST /api/import and POST /api/export endpoints allow non-administrator access
In Microcks before 1.10.0, the POST /api/import and POST /api/export endpoints allow non-administrator access.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-44076
- https://github.com/microcks/microcks/issues/1212
- https://github.com/microcks/microcks/commit/4bb98d76f050710e42f5978877fe70e2f6edabf0
- https://github.com/microcks/microcks/commit/a47d105eb45dac5a0712d6e6bf12b3a4347e5e68
- https://github.com/microcks/microcks/compare/1.9.1-fix-1...1.10.0
- https://github.com/microcks/microcks/releases/tag/1.10.0
Пакеты
Наименование
io.github.microcks:microcks-app
maven
Затронутые версииВерсия исправления
< 1.10.0
1.10.0
EPSS
Процентиль: 67%
0.00547
Низкий
7.1 High
CVSS4
6.5 Medium
CVSS3
CVE ID
Дефекты
CWE-269
CWE-863
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
In Microcks before 1.10.0, the POST /api/import and POST /api/export endpoints allow non-administrator access.
EPSS
Процентиль: 67%
0.00547
Низкий
7.1 High
CVSS4
6.5 Medium
CVSS3
CVE ID
Дефекты
CWE-269
CWE-863