Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-48365

Опубликовано: 12 мар. 2023
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

An issue was discovered in eZ Platform Ibexa Kernel before 1.3.26. The Company admin role gives excessive privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.28 (исключая)
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.3 (исключая)
cpe:2.3:a:ibexa:ez_platform:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.31 (исключая)
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.3.26 (исключая)
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
Версия от 7.5.0 (включая) до 7.5.30 (исключая)

EPSS

Процентиль: 43%
0.0021
Низкий

7.2 High

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-qq2j-9pf8-g58c

CVSS3: 7.2
github
почти 3 года назад

Company admin role gives excessive privileges in eZ Platform Ibexa

EPSS

Процентиль: 43%
0.0021
Низкий

7.2 High

CVSS3

Дефекты

CWE-269
CWE-269