exploitDog

CVE-2023-2844

Опубликовано: 23 мая 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 4.9

EPSS Низкий

Описание

Authorization Bypass Through User-Controlled Key in GitHub repository cloudexplorer-dev/cloudexplorer-lite prior to v1.1.0.

Ссылки

https://github.com/cloudexplorer-dev/cloudexplorer-lite/commit/d9f55a44e579d312977b02317b2020de758b763a
Patch
https://huntr.dev/bounties/6644b36e-603d-4dbe-8ee2-5df8b8fb2e22
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/cloudexplorer-dev/cloudexplorer-lite/commit/d9f55a44e579d312977b02317b2020de758b763a
Patch
https://huntr.dev/bounties/6644b36e-603d-4dbe-8ee2-5df8b8fb2e22
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fit2cloud:cloudexplorer_lite:*:*:*:*:*:*:*:*

Версия до 1.1.0 (исключая)

EPSS

Процентиль: 3%

0.00018

Низкий

7.2 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-639

CWE-639

Связанные уязвимости

GHSA-32r7-p8r7-9vwj

CVSS3: 7.2

github

больше 2 лет назад

Missing Authorization in GitHub repository cloudexplorer-dev/cloudexplorer-lite prior to v1.1.0.

EPSS

Процентиль: 3%

0.00018

Низкий

7.2 High

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-639

CWE-639