exploitDog

CVE-2021-46903

Опубликовано: 04 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue was discovered in LTOS-Web-Interface in Meinberg LANTIME-Firmware before 6.24.029 MBGID-9343 and 7 before 7.04.008 MBGID-6303. An admin can delete required user accounts (in violation of expected access control).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:meinbergglobal:lantime_firmware:*:*:*:*:*:*:*:*

Версия до 6.24.029 (исключая)

cpe:2.3:o:meinbergglobal:lantime_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.04.008 (исключая)

EPSS

Процентиль: 27%

0.00098

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284

Связанные уязвимости

GHSA-76cv-2f7v-55xx

CVSS3: 6.5

github

около 2 лет назад

An issue was discovered in LTOS-Web-Interface in Meinberg LANTIME-Firmware before 6.24.029 MBGID-9343 and 7 before 7.04.008 MBGID-6303. An admin can delete required user accounts (in violation of expected access control).

EPSS

Процентиль: 27%

0.00098

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284