Описание
rami.io pretix before 4.17.1 allows OAuth application authorization from a logged-out session. The fixed versions are 4.15.1, 4.16.1, and 4.17.1.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.16.0 (включая) до 4.15.1 (исключая)
Одно из
cpe:2.3:a:rami:pretix:*:*:*:*:*:*:*:*
cpe:2.3:a:rami:pretix:4.16.0:*:*:*:*:*:*:*
cpe:2.3:a:rami:pretix:4.17.0:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00236
Низкий
7.5 High
CVSS3
Дефекты
CWE-613
Связанные уязвимости
EPSS
Процентиль: 46%
0.00236
Низкий
7.5 High
CVSS3
Дефекты
CWE-613