CVE-2023-0919

Опубликовано: 19 фев. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 3.5

EPSS Низкий

Описание

Missing Authentication for Critical Function in GitHub repository kareadita/kavita prior to 0.7.0.

Ссылки

https://github.com/Kareadita/Kavita/pull/1748/commits/6648b79e1b2f92449d5816d0722b7a3d72f259d5
Patch
https://huntr.dev/bounties/3c514923-473f-4c50-ae0d-d002a41fe70f
Exploit
Third Party Advisory
https://github.com/Kareadita/Kavita/pull/1748/commits/6648b79e1b2f92449d5816d0722b7a3d72f259d5
Patch
https://huntr.dev/bounties/3c514923-473f-4c50-ae0d-d002a41fe70f
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kavitareader:kavita:*:*:*:*:*:*:*:*

Версия до 0.7.0 (исключая)

EPSS

Процентиль: 23%

0.00077

Низкий

8.1 High

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-rmqg-g429-35r5

CVSS3: 3.5

github

почти 3 года назад

Missing Authentication for Critical Function in GitHub repository kareadita/kavita prior to 0.7.0.

BDU:2023-07448

CVSS3: 8.1

fstec

почти 3 года назад

Уязвимость программного средства для чтения электронных книг в формате Kavita Kavitareader Kavita, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 23%

0.00077

Низкий

8.1 High

CVSS3

3.5 Low

CVSS3

Дефекты

CWE-306