CVE-2022-38817

Опубликовано: 03 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Высокий

Описание

Dapr Dashboard v0.1.0 through v0.10.0 is vulnerable to Incorrect Access Control that allows attackers to obtain sensitive data.

Ссылки

https://github.com/dapr/dashboard
Product
Third Party Advisory
https://github.com/dapr/dashboard/issues/222
Exploit
Issue Tracking
Third Party Advisory
https://github.com/dapr/dashboard
Product
Third Party Advisory
https://github.com/dapr/dashboard/issues/222
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:dapr_dashboard:*:*:*:*:*:*:*:*

Версия от 0.1.0 (включая) до 0.10.0 (включая)

EPSS

Процентиль: 99%

0.75533

Высокий

7.5 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-2w6m-q946-399r

CVSS3: 7.5

github

больше 3 лет назад

Dapr Dashboard vulnerable to Incorrect Access Control

BDU:2023-08995

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость веб-интерфейса среды выполнения Dapr Dashboard, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации

EPSS

Процентиль: 99%

0.75533

Высокий

7.5 High

CVSS3

Дефекты

CWE-306