Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45074

Опубликовано: 02 мар. 2022
Источник: nvd
CVSS3: 4.3
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

JFrog Artifactory before 7.29.3 and 6.23.38, is vulnerable to Broken Access Control, a low-privileged user is able to delete other known users OAuth token, which will force a reauthentication on an active session or in the next UI session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 6.0.0 (включая) до 6.23.38 (исключая)
cpe:2.3:a:jfrog:artifactory:*:*:*:*:*:-:*:*
Версия от 7.0.0 (включая) до 7.29.3 (исключая)

EPSS

Процентиль: 55%
0.0033
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-86pj-p9q6-88h5

CVSS3: 5.4
github
почти 4 года назад

JFrog Artifactory before 7.29.3 and 6.23.38, is vulnerable to Broken Access Control, a low-privileged user is able to delete other known users OAuth token, which will force a reauthentication on an active session or in the next UI session.

EPSS

Процентиль: 55%
0.0033
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-284
NVD-CWE-Other