GHSA-xc47-3rch-cv57

Опубликовано: 26 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Improper Access Control in snipe-it

Users with no system permissions are able to see and create personal access tokens

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0178
https://github.com/snipe/snipe-it/commit/0e5ef53c352754de2778ffa20c85da15fd6f7ae0
https://github.com/snipe/snipe-it/commit/512dbfee7acfcafa1524c8b2fb4cc4ef96958d0b
https://huntr.dev/bounties/81c6b974-d0b3-410b-a902-8324a55b1368

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

<= 5.3.7

5.3.8

EPSS

Процентиль: 44%

0.00213

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-0178

Дефекты

CWE-284

CWE-862

Связанные уязвимости

CVE-2022-0178

CVSS3: 6.3

nvd

около 4 лет назад

Missing Authorization vulnerability in snipe snipe/snipe-it.This issue affects snipe/snipe-i before 5.3.8.

CVE-2022-0178

CVSS3: 6.3

debian

около 4 лет назад

Missing Authorization vulnerability in snipe snipe/snipe-it.This issue ...

EPSS

Процентиль: 44%

0.00213

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-0178

Дефекты

CWE-284

CWE-862