GHSA-rg8m-84jf-9367

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Incorrect Authorization in Dolibarr

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authenticated attackers to bypass intended access restrictions via a non-alphanumeric menu parameter.

Ссылки

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 12.0.0

12.0.0

EPSS

Процентиль: 52%

0.00289

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-12669

Дефекты

CWE-863

Связанные уязвимости

CVE-2020-12669

CVSS3: 8.8

ubuntu

почти 6 лет назад

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authenticated attackers to bypass intended access restrictions via a non-alphanumeric menu parameter.

CVE-2020-12669

CVSS3: 8.8

nvd

почти 6 лет назад

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authenticated attackers to bypass intended access restrictions via a non-alphanumeric menu parameter.

CVE-2020-12669

CVSS3: 8.8

debian

почти 6 лет назад

core/get_menudiv.php in Dolibarr before 11.0.4 allows remote authentic ...

BDU:2020-02874

CVSS3: 8.8

fstec

почти 6 лет назад

Уязвимость компонента core/get_menudiv.php системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 52%

0.00289

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-12669

Дефекты

CWE-863