exploitDog

CVE-2023-27094

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue found in OpenGoofy Hippo4j v.1.4.3 allows attackers to escalate privileges via the ThreadPoolController of the tenant Management module.

Ссылки

https://github.com/opengoofy/hippo4j/issues/1059
Vendor Advisory
https://github.com/opengoofy/hippo4j/issues/1059
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opengoofy:hippo4j:1.4.3:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00265

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-269

Связанные уязвимости

GHSA-fvx4-8h2x-gm9q

CVSS3: 8.8

github

почти 3 года назад

Hippo4j privilege escalation issue

EPSS

Процентиль: 50%

0.00265

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-269