Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2118

Опубликовано: 21 апр. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 4.3
EPSS Низкий

Описание

Insufficient access control in support ticket feature in Devolutions Server 2023.1.5.0 and below allows an authenticated attacker to send support tickets and download diagnostic files via specific endpoints.

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:devolutions:devolutions_server:*:*:*:*:*:*:*:*
Версия до 2023.1.6.0 (исключая)

EPSS

Процентиль: 46%
0.00229
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVSS3: 5.4
github
около 2 лет назад

Insufficient access control in support ticket feature in Devolutions Server 2023.1.5.0 and below allows an authenticated attacker to send support tickets and download diagnostic files via specific endpoints.

EPSS

Процентиль: 46%
0.00229
Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo