Описание
Tooljet v1.6 does not properly handle missing values in the API, allowing attackers to arbitrarily reset passwords via a crafted HTTP request.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tooljet:tooljet:1.6:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00279
Низкий
7.5 High
CVSS3
Дефекты
CWE-755
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Tooljet v1.6 does not properly handle missing values in the API, allowing attackers to arbitrarily reset passwords via a crafted HTTP request.
EPSS
Процентиль: 51%
0.00279
Низкий
7.5 High
CVSS3
Дефекты
CWE-755