exploitDog

CVE-2021-35301

Опубликовано: 28 июн. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Incorrect Access Control in Zammad 1.0.x up to 4.0.0 allows remote attackers to obtain sensitive information via the Ticket Article detail view.

Ссылки

https://zammad.com/en/advisories/zaa-2021-05
Vendor Advisory
https://zammad.com/en/advisories/zaa-2021-05
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.0.0 (включая)

EPSS

Процентиль: 44%

0.00212

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-35301

CVSS3: 5.3

debian

больше 4 лет назад

Incorrect Access Control in Zammad 1.0.x up to 4.0.0 allows remote att ...

GHSA-fx55-2gc2-q86h

CVSS3: 5.3

github

больше 3 лет назад

Incorrect Access Control in Zammad 1.0.x up to 4.0.0 allows remote attackers to obtain sensitive information via the Ticket Article detail view.

EPSS

Процентиль: 44%

0.00212

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other