CVE-2022-0611

Опубликовано: 16 фев. 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.11.

Ссылки

https://github.com/snipe/snipe-it/commit/321be4733d3997fc738f0118e1b9af5905f95439
Patch
Third Party Advisory
https://huntr.dev/bounties/7b7447fc-f1b0-446c-b016-ee3f6511010b
Exploit
Patch
Third Party Advisory
https://github.com/snipe/snipe-it/commit/321be4733d3997fc738f0118e1b9af5905f95439
Patch
Third Party Advisory
https://huntr.dev/bounties/7b7447fc-f1b0-446c-b016-ee3f6511010b
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:snipeitapp:snipe-it:*:*:*:*:*:*:*:*

Версия до 5.3.11 (исключая)

EPSS

Процентиль: 52%

0.00294

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2022-0611

CVSS3: 6.3

debian

почти 4 года назад

Missing Authorization in Packagist snipe/snipe-it prior to 5.3.11.

GHSA-j57w-3c39-gpp5

CVSS3: 8.8

github

почти 4 года назад

Improper Privilege Management in Snipe-IT

EPSS

Процентиль: 52%

0.00294

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-862