CVE-2023-29922

Опубликовано: 19 апр. 2023

Источник: nvd

CVSS3: 5.3

EPSS Критический

Описание

PowerJob V4.3.1 is vulnerable to Incorrect Access Control via the create user/save interface.

Ссылки

https://github.com/PowerJob/PowerJob/issues/585
Exploit
Third Party Advisory
https://github.com/PowerJob/PowerJob/issues/585
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:powerjob:powerjob:4.3.1:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.90285

Критический

5.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284

Связанные уязвимости

GHSA-c23v-vqw5-52c5

CVSS3: 5.3

github

почти 3 года назад

PowerJob vulnerable to Incorrect Access Control via the create user/save interface.

BDU:2023-07490

CVSS3: 5.3

fstec

почти 3 года назад

Уязвимость платформы распределенных вычислений и планирования заданий PowerJob, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к интерфейсу user/save

EPSS

Процентиль: 100%

0.90285

Критический

5.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

CWE-284