exploitDog

GHSA-wj36-v8j4-pc7c

Опубликовано: 07 фев. 2019

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Authentication Bypass by Spoofing in express-cart

A deficiency in the access control in module express-cart <=1.1.5 allows unprivileged users to add new users to the application as administrators.

Ссылки

Пакеты

Наименование

express-cart

npm

Затронутые версииВерсия исправления

< 1.1.6

1.1.6

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-290

Связанные уязвимости

CVE-2018-16483

CVSS3: 8.8

nvd

около 7 лет назад

A deficiency in the access control in module express-cart <=1.1.5 allows unprivileged users to add new users to the application as administrators.

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-290