exploitDog

CVE-2023-23460

Опубликовано: 15 фев. 2023

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

EPSS Низкий

Описание

Priority Web version 19.1.0.68, parameter manipulation on an unspecified end-point may allow authentication bypass.

Ссылки

https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory
https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:priority-software:priority:19.1.0.68:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00043

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-499w-c4pr-hwwh

CVSS3: 9.8

github

почти 3 года назад

Priority Web version 19.1.0.68, parameter manipulation on an unspecified end-point may allow authentication bypass.

EPSS

Процентиль: 13%

0.00043

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287

CWE-287