exploitDog

CVE-2023-1788

Опубликовано: 05 апр. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 9.8

EPSS Низкий

Описание

Insufficient Session Expiration in GitHub repository firefly-iii/firefly-iii prior to 6.

Ссылки

https://github.com/firefly-iii/firefly-iii/commit/68f398f97cbe1870fc098d8460bf903b9c3fab30
Patch
https://huntr.dev/bounties/79323c9e-e0e5-48ef-bd19-d0b09587ccb2
Permissions Required
https://github.com/firefly-iii/firefly-iii/commit/68f398f97cbe1870fc098d8460bf903b9c3fab30
Patch
https://huntr.dev/bounties/79323c9e-e0e5-48ef-bd19-d0b09587ccb2
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:firefly-iii:firefly_iii:*:*:*:*:*:*:*:*

Версия до 6.0.0 (исключая)

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:beta1:*:*:*:*:*:*

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:beta2:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00099

Низкий

5.4 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-h7vv-46p5-prmh

CVSS3: 4.2

github

почти 3 года назад

Firefly III insufficiently expires sessions

EPSS

Процентиль: 28%

0.00099

Низкий

5.4 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613