exploitDog

CVE-2022-1397

Опубликовано: 10 мая 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

API Privilege Escalation in GitHub repository alextselegidis/easyappointments prior to 1.5.0. Full system takeover.

Ссылки

https://github.com/alextselegidis/easyappointments/commit/63dbb51decfcc1631c398ecd6d30e3a337845526
Patch
Technical Description
https://huntr.dev/bounties/5f69e094-ab8c-47a3-b01d-8c12a3b14c61
Exploit
Issue Tracking
Patch
Technical Description
https://github.com/alextselegidis/easyappointments/commit/63dbb51decfcc1631c398ecd6d30e3a337845526
Patch
Technical Description
https://huntr.dev/bounties/5f69e094-ab8c-47a3-b01d-8c12a3b14c61
Exploit
Issue Tracking
Patch
Technical Description

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easyappointments:easyappointments:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

EPSS

Процентиль: 45%

0.00221

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269

CWE-269

Связанные уязвимости

GHSA-7f62-4887-cfv5

CVSS3: 8.8

github

больше 3 лет назад

Privilege escalation in easyappointments

EPSS

Процентиль: 45%

0.00221

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269

CWE-269