exploitDog

CVE-2023-2104

Опубликовано: 15 апр. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 5.4

EPSS Низкий

Описание

Improper Access Control in GitHub repository alextselegidis/easyappointments prior to 1.5.0.

Ссылки

https://github.com/alextselegidis/easyappointments/commit/75b24735767868344193fb2cc56e17ee4b9ac4be
Patch
https://huntr.dev/bounties/3099b8d1-c49c-41b8-a929-73ccded6fc7c
Exploit
Patch
Third Party Advisory
https://github.com/alextselegidis/easyappointments/commit/75b24735767868344193fb2cc56e17ee4b9ac4be
Patch
https://huntr.dev/bounties/3099b8d1-c49c-41b8-a929-73ccded6fc7c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easyappointments:easyappointments:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284

CWE-284

Связанные уязвимости

GHSA-fc4g-f42p-7rhp

CVSS3: 5.4

github

почти 3 года назад

alextselegidis/easyappointments Improper Access Control vulnerability

EPSS

Процентиль: 23%

0.00075

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-284

CWE-284