Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2193

Опубликовано: 19 июл. 2022
Источник: nvd
CVSS3: 7.5
CVSS3: 8.8
EPSS Низкий

Описание

Insecure Direct Object Reference vulnerability in HYPR Server before version 6.14.1 allows remote authenticated attackers to add a FIDO2 authenticator to arbitrary accounts via parameter tampering in the Device Manager page. This issue affects: HYPR Server versions prior to 6.14.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hypr:hypr_server:*:*:*:*:*:*:*:*
Версия до 6.14.1 (исключая)

EPSS

Процентиль: 71%
0.00696
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-280
CWE-639

Связанные уязвимости

github логотип

GHSA-v6fx-fw28-5wwr

CVSS3: 8.8
github
больше 3 лет назад

Insecure Direct Object Reference vulnerability in HYPR Server before version 6.14.1 allows remote authenticated attackers to add a FIDO2 authenticator to arbitrary accounts via parameter tampering in the Device Manager page. This issue affects: HYPR Server versions prior to 6.14.1.

EPSS

Процентиль: 71%
0.00696
Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-280
CWE-639