exploitDog

CVE-2022-3225

Опубликовано: 16 сент. 2022

Источник: nvd

CVSS3: 8.8

CVSS3: 5.7

EPSS Низкий

Описание

Improper Control of Dynamically-Managed Code Resources in GitHub repository budibase/budibase prior to 1.3.20.

Ссылки

https://github.com/budibase/budibase/commit/d35864be0854216693a01307f81ffcabf6d549df
Patch
Third Party Advisory
https://huntr.dev/bounties/a13a56b7-04da-4560-b8ec-0d637d12a245
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/budibase/budibase/commit/d35864be0854216693a01307f81ffcabf6d549df
Patch
Third Party Advisory
https://huntr.dev/bounties/a13a56b7-04da-4560-b8ec-0d637d12a245
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:budibase:budibase:*:*:*:*:*:*:*:*

Версия до 1.3.20 (исключая)

EPSS

Процентиль: 56%

0.00333

Низкий

8.8 High

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-913

CWE-913

Связанные уязвимости

GHSA-x92g-49gh-63qm

CVSS3: 5.7

github

больше 3 лет назад

Budibase Improper Access Control vulnerability

EPSS

Процентиль: 56%

0.00333

Низкий

8.8 High

CVSS3

5.7 Medium

CVSS3

Дефекты

CWE-913

CWE-913