exploitDog

CVE-2023-2665

Опубликовано: 12 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 7.5

EPSS Низкий

Описание

Storage of Sensitive Data in a Mechanism without Access Control in GitHub repository francoisjacquet/rosariosis prior to 11.0.

Ссылки

https://github.com/francoisjacquet/rosariosis/commit/09d5afaa6be07688ca1a7ac3b755b5438109e986
Patch
https://huntr.dev/bounties/42f38a84-8954-484d-b5ff-706ca0918194
Permissions Required
https://github.com/francoisjacquet/rosariosis/commit/09d5afaa6be07688ca1a7ac3b755b5438109e986
Patch
https://huntr.dev/bounties/42f38a84-8954-484d-b5ff-706ca0918194
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rosariosis:rosariosis:*:*:*:*:*:*:*:*

Версия до 11.0 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-921

CWE-922

Связанные уязвимости

GHSA-36cm-h8gv-mg97

CVSS3: 7.5

github

больше 2 лет назад

RosarioSIS Stores Sensitive Data in a Mechanism without Access Control

EPSS

Процентиль: 24%

0.00082

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-921

CWE-922