Описание
Insecure Permissions vulnerability found in OpenGoofy Hippo4j v.1.4.3 allows attacker toescalate privileges via the AddUser method of the UserController function in Tenant Management module.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.3 (исключая)
cpe:2.3:a:opengoofy:hippo4j:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
Exposure of Sensitive Information in OpenGoofy Hippo4j
EPSS
Процентиль: 22%
0.00072
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732
CWE-732