CVE-2022-45186

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An issue was discovered in SuiteCRM 7.12.7. Authenticated users can recover an arbitrary field of a database.

Ссылки

https://docs.suitecrm.com/admin/releases/7.12.x/
Release Notes
https://github.com/Orange-Cyberdefense/CVE-repository/
Exploit
Third Party Advisory
https://github.com/Orange-Cyberdefense/CVE-repository/blob/master/PoCs/poc_SuiteCRM.py
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesagility:suitecrm:7.12.7:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00077

Низкий

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-23fx-r767-q5g7

CVSS3: 8.1

github

7 месяцев назад

An issue was discovered in SuiteCRM 7.12.7. Authenticated users can recover an arbitrary field of a database.

BDU:2025-00244

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость системы управления взаимоотношениями с клиентами SuiteCRM связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 24%

0.00077

Низкий

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo