CVE-2021-4111

Опубликовано: 15 дек. 2021

Источник: nvd

CVSS3: 7.3

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

yetiforcecrm is vulnerable to Business Logic Errors

Конфигурация 1

cpe:2.3:a:yetiforce:yetiforce_customer_relationship_management:*:*:*:*:*:*:*:*

Версия до 6.3.0 (включая)

EPSS

Процентиль: 39%

0.00177

Низкий

7.3 High

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

CWE-840

CWE-20

GHSA-7v7w-f7c6-f829

CVSS3: 7.3

github

около 4 лет назад

YetiForceCRM is vulnerable to Business Logic Errors because product amount can be a negative number

EPSS

Процентиль: 39%

0.00177

Низкий

7.3 High

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

CWE-840

CWE-20