GHSA-w3v3-cxq5-9vr4

Опубликовано: 21 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Incorrect Default Permissions and Improper Access Control in snipe-it

snipe-it is vulnerable to Improper Access Control/Incorrect Default Permissions.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0179
https://github.com/snipe/snipe-it/pull/10498
https://github.com/snipe/snipe-it/commit/cf14a0222c67472086cd08b2155f045edaf75f2e
https://huntr.dev/bounties/efdf2ead-f9d1-4767-9f02-d11f762d15e7

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 5.3.7

5.3.7

EPSS

Процентиль: 44%

0.00221

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-0179

Дефекты

CWE-276

CWE-284

CWE-862

Связанные уязвимости

CVE-2022-0179

CVSS3: 5.4

nvd

около 4 лет назад

snipe-it is vulnerable to Missing Authorization

CVE-2022-0179

CVSS3: 5.4

debian

около 4 лет назад

snipe-it is vulnerable to Missing Authorization

EPSS

Процентиль: 44%

0.00221

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-0179

Дефекты

CWE-276

CWE-284

CWE-862