Описание
The DAV component in Chandler Server (Cosmo) before 0.10.1 does not check resource creation permissions, which allows remote authenticated users to create arbitrary resources in another user's home collection.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 0.10 (включая)
cpe:2.3:a:chandler_project:chandler_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00165
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
The DAV component in Chandler Server (Cosmo) before 0.10.1 does not check resource creation permissions, which allows remote authenticated users to create arbitrary resources in another user's home collection.
EPSS
Процентиль: 38%
0.00165
Низкий
5.5 Medium
CVSS2
Дефекты
CWE-264