CVE-2023-30952

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 5

CVSS3: 4.3

EPSS Низкий

Описание

A security defect was discovered in Foundry Issues that enabled users to create convincing phishing links by editing the request sent when creating an Issue. This defect was resolved in Frontend release 6.228.0 .

Ссылки

https://palantir.safebase.us/?tcuUid=42bdb7fa-9a6d-4462-b89d-cabc62f281f4
Vendor Advisory
https://palantir.safebase.us/?tcuUid=42bdb7fa-9a6d-4462-b89d-cabc62f281f4
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:palantir:foundry:*:*:*:*:*:*:*:*

Версия до 6.228.0 (исключая)

EPSS

Процентиль: 49%

0.00261

Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-Other

Связанные уязвимости

GHSA-f7vf-674j-p83m

CVSS3: 5

github

больше 2 лет назад

EPSS

Процентиль: 49%

0.00261

Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-Other