exploitDog

CVE-2022-1021

Опубликовано: 19 авг. 2022

Источник: nvd

CVSS3: 7.6

CVSS3: 5.4

EPSS Низкий

Описание

Insecure Storage of Sensitive Information in GitHub repository chatwoot/chatwoot prior to 2.6.0.

Ссылки

https://github.com/chatwoot/chatwoot/commit/24b20c10cebd25e61de8d4266c63fde94772e889
Patch
Third Party Advisory
https://huntr.dev/bounties/a8187478-75e1-4d62-b894-651269401ca3
Exploit
Patch
Third Party Advisory
https://github.com/chatwoot/chatwoot/commit/24b20c10cebd25e61de8d4266c63fde94772e889
Patch
Third Party Advisory
https://huntr.dev/bounties/a8187478-75e1-4d62-b894-651269401ca3
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chatwoot:chatwoot:*:*:*:*:*:*:*:*

Версия до 2.6.0 (исключая)

EPSS

Процентиль: 48%

0.0025

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-922

CWE-79

Связанные уязвимости

GHSA-5jgf-vj7m-2fjg

CVSS3: 5.4

github

больше 3 лет назад

Insecure Storage of Sensitive Information in GitHub repository chatwoot/chatwoot prior to 2.6.0.

EPSS

Процентиль: 48%

0.0025

Низкий

7.6 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-922

CWE-79