exploitDog

CVE-2021-35302

Опубликовано: 28 июн. 2021

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Incorrect Access Control for linked Tickets in Zammad 1.0.x up to 4.0.0 allows remote attackers to obtain sensitive information.

Ссылки

https://zammad.com/en/advisories/zaa-2021-04
Vendor Advisory
https://zammad.com/en/advisories/zaa-2021-04
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 4.0.0 (включая)

EPSS

Процентиль: 44%

0.00212

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2021-35302

CVSS3: 5.3

debian

больше 4 лет назад

Incorrect Access Control for linked Tickets in Zammad 1.0.x up to 4.0. ...

GHSA-x53g-gcp2-fp24

CVSS3: 5.3

github

больше 3 лет назад

Incorrect Access Control for linked Tickets in Zammad 1.0.x up to 4.0.0 allows remote attackers to obtain sensitive information.

EPSS

Процентиль: 44%

0.00212

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other