Описание
Authorization Bypass Through User-Controlled Key in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.
Ссылки
- Patch
- Exploit
- Patch
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 2.0-m4-2304 (исключая)
cpe:2.3:a:alf:alf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-639
CWE-639
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
Improper Authorization of Index Containing Sensitive Information in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.
EPSS
Процентиль: 10%
0.00034
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-639
CWE-639