CVE-2023-3095

Опубликовано: 04 июн. 2023

Источник: nvd

CVSS3: 6.2

CVSS3: 6.5

EPSS Низкий

Описание

Improper Access Control in GitHub repository nilsteampassnet/teampass prior to 3.0.9.

Ссылки

https://github.com/nilsteampassnet/teampass/commit/774985f62f080715774604927fba2cb6ef701612
Patch
https://huntr.dev/bounties/35c899a9-40a0-4e17-bfb5-2a1430bc83c4
Exploit
Patch
Third Party Advisory
https://github.com/nilsteampassnet/teampass/commit/774985f62f080715774604927fba2cb6ef701612
Patch
https://huntr.dev/bounties/35c899a9-40a0-4e17-bfb5-2a1430bc83c4
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.9 (исключая)

EPSS

Процентиль: 13%

0.00042

Низкий

6.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-3095

CVSS3: 6.5

debian

больше 2 лет назад

Improper Access Control in GitHub repository nilsteampassnet/teampass ...

GHSA-g3jr-6vj4-3x82

CVSS3: 6.5

github

больше 2 лет назад

TeamPass vulnerable to Improper Access Control

BDU:2023-03177

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость менеджера паролей TeamPass, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 13%

0.00042

Низкий

6.2 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284