exploitDog

CVE-2023-1540

Опубликовано: 21 мар. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 5.3

EPSS Низкий

Описание

Observable Response Discrepancy in GitHub repository answerdev/answer prior to 1.0.6.

Ссылки

https://github.com/answerdev/answer/commit/1de3ec27e50ba7389c9449c59e8ea3a37a908ee4
Patch
https://huntr.dev/bounties/d8d6c259-a0f2-4209-a3b0-ecbf3eb092f4
Exploit
Third Party Advisory
https://github.com/answerdev/answer/commit/1de3ec27e50ba7389c9449c59e8ea3a37a908ee4
Patch
https://huntr.dev/bounties/d8d6c259-a0f2-4209-a3b0-ecbf3eb092f4
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.0.6 (исключая)

EPSS

Процентиль: 30%

0.00112

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-204

CWE-203

Связанные уязвимости

GHSA-6x5v-cxpp-pc5x

CVSS3: 5.3

github

почти 3 года назад

Answer has Observable Response Discrepancy

EPSS

Процентиль: 30%

0.00112

Низкий

5.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-204

CWE-203