CVE-2022-0179

Опубликовано: 12 янв. 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

snipe-it is vulnerable to Missing Authorization

Ссылки

https://github.com/snipe/snipe-it/commit/cf14a0222c67472086cd08b2155f045edaf75f2e
Patch
Third Party Advisory
https://huntr.dev/bounties/efdf2ead-f9d1-4767-9f02-d11f762d15e7
Exploit
Third Party Advisory
https://github.com/snipe/snipe-it/commit/cf14a0222c67472086cd08b2155f045edaf75f2e
Patch
Third Party Advisory
https://huntr.dev/bounties/efdf2ead-f9d1-4767-9f02-d11f762d15e7
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:snipeitapp:snipe-it:*:*:*:*:*:*:*:*

Версия до 5.3.7 (исключая)

EPSS

Процентиль: 44%

0.00221

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-0179

CVSS3: 5.4

debian

около 4 лет назад

snipe-it is vulnerable to Missing Authorization

GHSA-w3v3-cxq5-9vr4

CVSS3: 5.4

github

около 4 лет назад

Incorrect Default Permissions and Improper Access Control in snipe-it

EPSS

Процентиль: 44%

0.00221

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-862