exploitDog

CVE-2022-33077

Опубликовано: 19 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An access control issue in nopcommerce v4.50.2 allows attackers to arbitrarily modify any customer's address via the addressedit endpoint.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nopcommerce:nopcommerce:*:*:*:*:*:*:*:*

Версия до 4.50.2 (включая)

EPSS

Процентиль: 42%

0.00201

Низкий

7.5 High

CVSS3

Дефекты

CWE-639

CWE-639

Связанные уязвимости

GHSA-rf38-5cw8-grm4

CVSS3: 7.5

github

больше 3 лет назад

An access control issue in nopcommerce v4.50.2 allows attackers to arbitrarily modify any customer's address via the addressedit endpoint.

EPSS

Процентиль: 42%

0.00201

Низкий

7.5 High

CVSS3

Дефекты

CWE-639

CWE-639