Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6835

Опубликовано: 08 фев. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

node/hooks/express/apicalls.js in Etherpad Lite before v1.6.3 mishandles JSONP, which allows remote attackers to bypass intended access restrictions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:etherpad:etherpad:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)

EPSS

Процентиль: 31%
0.0012
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

debian логотип

CVE-2018-6835

CVSS3: 9.8
debian
почти 8 лет назад

node/hooks/express/apicalls.js in Etherpad Lite before v1.6.3 mishandl ...

github логотип

GHSA-mvmv-rq2j-97p2

CVSS3: 9.8
github
больше 3 лет назад

Etherpad Lite Access Restriction Bypass

EPSS

Процентиль: 31%
0.0012
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20