exploitDog

CVE-2023-30216

Опубликовано: 04 мая 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Insecure permissions in the updateUserInfo function of newbee-mall before commit 1f2c2dfy allows attackers to obtain user account information.

Ссылки

https://github.com/newbee-ltd/newbee-mall/issues/76
Exploit
Issue Tracking
Third Party Advisory
https://github.com/newbee-ltd/newbee-mall/issues/76
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:newbee-mall_project:newbee-mall:*:*:*:*:*:*:*:*

Версия до 2022-10-27 (исключая)

EPSS

Процентиль: 16%

0.0005

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-639

CWE-639

Связанные уязвимости

GHSA-5jrm-j79m-qqvm

CVSS3: 5.4

github

почти 3 года назад

Insecure permissions in the updateUserInfo function of newbee-mall before commit 1f2c2dfy allows attackers to obtain user account information.

EPSS

Процентиль: 16%

0.0005

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-639

CWE-639