exploitDog

GHSA-rhqm-jg9x-wp83

Опубликовано: 04 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Insecure permissions in the settings page of GARO Wallbox GLB/GTB/GTC before v189 allows attackers to redirect users to a crafted update package link via a man-in-the-middle attack.

Insecure permissions in the settings page of GARO Wallbox GLB/GTB/GTC before v189 allows attackers to redirect users to a crafted update package link via a man-in-the-middle attack.

Ссылки

EPSS

Процентиль: 24%

0.00083

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-30399

CVSS3: 8.1

nvd

почти 3 года назад

Insecure permissions in the settings page of GARO Wallbox GLB/GTB/GTC before v189 allows attackers to redirect users to a crafted update package link via a man-in-the-middle attack.

EPSS

Процентиль: 24%

0.00083

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-732