GHSA-v6vg-pxvv-g5cq

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Improper Privilege Management in Snipe-IT

Snipe-IT prior to 5.3.9 is vulnerable to improper privilege management. A user who does not have access to the supplier module may view supplier content.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0579
https://github.com/snipe/snipe-it/commit/db0c0e790892db874573d95f8ae4268b8a011ab1
https://huntr.dev/bounties/70a99cf4-3241-4ffc-b9ed-5c54932f3849

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 5.3.9

5.3.9

EPSS

Процентиль: 53%

0.00303

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-0579

Дефекты

CWE-269

CWE-862

Связанные уязвимости

CVE-2022-0579

CVSS3: 6.5

nvd

почти 4 года назад

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.9.

CVE-2022-0579

CVSS3: 6.5

debian

почти 4 года назад

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.9.

EPSS

Процентиль: 53%

0.00303

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-0579

Дефекты

CWE-269

CWE-862