CVE-2022-26368

Опубликовано: 04 июл. 2022

Источник: nvd

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Browse restriction bypass and operation restriction bypass vulnerability in Cabinet of Cybozu Garoon 4.0.0 to 5.5.1 allows a remote authenticated attacker to alter and/or obtain the data of Cabinet.

Ссылки

https://cs.cybozu.co.jp/2022/007429.html
Vendor Advisory
https://jvn.jp/en/jp/JVN73897863/index.html
Third Party Advisory
https://cs.cybozu.co.jp/2022/007429.html
Vendor Advisory
https://jvn.jp/en/jp/JVN73897863/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 5.5.1 (включая)

EPSS

Процентиль: 36%

0.00148

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-x9xv-fh24-9p29