exploitDog

CVE-2022-1803

Опубликовано: 20 мая 2022

Источник: nvd

CVSS3: 8.4

CVSS3: 6.9

CVSS2: 4.9

EPSS Низкий

Описание

Improper Restriction of Rendered UI Layers or Frames in GitHub repository polonel/trudesk prior to 1.2.2.

Ссылки

https://github.com/polonel/trudesk/commit/6ea9db7a5cf300e3cbf0eab7e1d6da1155a2f7f8
Patch
Third Party Advisory
https://huntr.dev/bounties/47cc6621-2474-40f9-ab68-3cf62389a124
Exploit
Patch
Third Party Advisory
https://github.com/polonel/trudesk/commit/6ea9db7a5cf300e3cbf0eab7e1d6da1155a2f7f8
Patch
Third Party Advisory
https://huntr.dev/bounties/47cc6621-2474-40f9-ab68-3cf62389a124
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:trudesk_project:trudesk:*:*:*:*:*:*:*:*

Версия до 1.2.2 (исключая)

EPSS

Процентиль: 56%

0.00341

Низкий

8.4 High

CVSS3

6.9 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-1021

CWE-1021

Связанные уязвимости

GHSA-wvhx-f4v3-x2m8

CVSS3: 6.9

github

больше 3 лет назад

Improper Restriction of Rendered UI Layers or Frames in GitHub repository polonel/trudesk prior to 1.2.2.

EPSS

Процентиль: 56%

0.00341

Низкий

8.4 High

CVSS3

6.9 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-1021

CWE-1021