CVE-2023-30961

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 6.1

EPSS Низкий

Описание

Palantir Gotham was found to be vulnerable to a bug where under certain circumstances, the frontend could have applied an incorrect classification to a newly created property or link.

Ссылки

https://palantir.safebase.us/?tcuUid=2755c49f-2c30-459e-8bdf-f95ef3692da4
Vendor Advisory
https://palantir.safebase.us/?tcuUid=2755c49f-2c30-459e-8bdf-f95ef3692da4
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:palantir:gotham-fe-bundle:*:*:*:*:*:*:*:*

Версия от 100.30230702.0 (включая) до 100.30230704.15 (исключая)

cpe:2.3:a:palantir:gotham-fe-bundle:*:*:*:*:*:*:*:*

Версия от 100.30230706.0 (включая) до 100.30230706.22 (исключая)

cpe:2.3:a:palantir:titanium-browser-app-bundle:*:*:*:*:*:*:*:*

Версия до 100.30230706.20 (исключая)

EPSS

Процентиль: 61%

0.00414

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-710

CWE-1021

Связанные уязвимости

GHSA-m34m-mfq8-3jhw

CVSS3: 6.5

github

больше 2 лет назад

Palantir Gotham was found to be vulnerable to a bug where under certain circumstances, the frontend could have applied an incorrect classification to a newly created property or link.

EPSS

Процентиль: 61%

0.00414

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-710

CWE-1021