exploitDog

CVE-2021-3852

Опубликовано: 12 янв. 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

growi is vulnerable to Authorization Bypass Through User-Controlled Key

Ссылки

https://github.com/weseek/growi/commit/863bfd7f622f413bd159b9446166fb1ce78ec863
Patch
Third Party Advisory
https://huntr.dev/bounties/d44def81-2834-4031-9037-e923975c3852
Exploit
Third Party Advisory
https://github.com/weseek/growi/commit/863bfd7f622f413bd159b9446166fb1ce78ec863
Patch
Third Party Advisory
https://huntr.dev/bounties/d44def81-2834-4031-9037-e923975c3852
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:weseek:growi:*:*:*:*:*:*:*:*

Версия до 4.4.7 (включая)

EPSS

Процентиль: 42%

0.00196

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

GHSA-wpx8-x78m-jrqq

github

около 4 лет назад

growi is vulnerable to Authorization Bypass Through User-Controlled Key

EPSS

Процентиль: 42%

0.00196

Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-639