CVE-2018-8927

Опубликовано: 14 июн. 2018

Источник: nvd

CVSS3: 5.4

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Improper authorization vulnerability in SYNO.Cal.Event in Calendar before 2.1.2-0511 allows remote authenticated users to create arbitrary events via the (1) cal_id or (2) original_cal_id parameter.

Ссылки

https://www.synology.com/en-global/support/security/Synology_SA_18_16
Vendor Advisory
https://www.synology.com/en-global/support/security/Synology_SA_18_16
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synology:calendar:*:*:*:*:*:*:*:*

Версия до 2.1.2-0511 (исключая)

EPSS

Процентиль: 31%

0.00119

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-pc82-888m-pq3g

CVSS3: 6.5

github

больше 3 лет назад

Improper authorization vulnerability in SYNO.Cal.Event in Calendar before 2.1.2-0511 allows remote authenticated users to create arbitrary events via the (1) cal_id or (2) original_cal_id parameter.

EPSS

Процентиль: 31%

0.00119

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863