exploitDog

CVE-2022-2901

Опубликовано: 06 сент. 2022

Источник: nvd

CVSS3: 7.6

CVSS3: 7.1

EPSS Низкий

Описание

Improper Authorization in GitHub repository chatwoot/chatwoot prior to 2.8.

Ссылки

https://github.com/chatwoot/chatwoot/commit/329e8c37c8ebc1b3629c0c3830b0e3070a3adc2a
Patch
Third Party Advisory
https://huntr.dev/bounties/cf46e0a6-f1b5-4959-a952-be9e4bac03fe
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/chatwoot/chatwoot/commit/329e8c37c8ebc1b3629c0c3830b0e3070a3adc2a
Patch
Third Party Advisory
https://huntr.dev/bounties/cf46e0a6-f1b5-4959-a952-be9e4bac03fe
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chatwoot:chatwoot:*:*:*:*:*:*:*:*

Версия до 2.8.0 (исключая)

EPSS

Процентиль: 34%

0.00137

Низкий

7.6 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-285

Связанные уязвимости

GHSA-2g92-fxg4-7jq9

CVSS3: 7.1

github

больше 3 лет назад

Improper Authorization in GitHub repository chatwoot/chatwoot prior to 2.8.

EPSS

Процентиль: 34%

0.00137

Низкий

7.6 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-285