GHSA-v9rm-7rv9-r3fw

Опубликовано: 12 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

Apache OpenMeetings Improper Authentication vulnerability

An attacker that has gained access to certain private information can use this to act as other user.

Vendor: The Apache Software Foundation

Versions Affected: Apache OpenMeetings from 3.1.3 before 7.1.0

Ссылки

Пакеты

Наименование

org.apache.openmeetings:openmeetings-parent

maven

Затронутые версииВерсия исправления

>= 3.1.3, < 7.1.0

7.1.0

EPSS

Процентиль: 40%

0.0018

Низкий

8.1 High

CVSS3

CVE ID

CVE-2023-29032

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-29032

CVSS3: 8.1

nvd

больше 2 лет назад

An attacker that has gained access to certain private information can use this to act as other user. Vendor: The Apache Software Foundation Versions Affected: Apache OpenMeetings from 3.1.3 before 7.1.0

EPSS

Процентиль: 40%

0.0018

Низкий

8.1 High

CVSS3

CVE ID

CVE-2023-29032

Дефекты

CWE-287