Описание
OpenIAM before 4.2.0.3 does not verify if a user has permissions to perform /webconsole/rest/api/* administrative actions.
Ссылки
- Technical Description
- Third Party Advisory
- Technical Description
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.1.0 (включая) до 4.2.0.3 (исключая)
cpe:2.3:a:openiam:openiam:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00146
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
OpenIAM before 4.2.0.3 does not verify if a user has permissions to perform /webconsole/rest/api/* administrative actions.
EPSS
Процентиль: 35%
0.00146
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-862