exploitDog

CVE-2023-3230

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 7.5

EPSS Низкий

Описание

Missing Authorization in GitHub repository fossbilling/fossbilling prior to 0.5.0.

Ссылки

https://github.com/fossbilling/fossbilling/commit/b95f92554e5cb38bd0710c0f4b413c5adda6f617
Patch
https://huntr.dev/bounties/390643f0-106b-4424-835d-52610aefa4c7
Exploit
Patch
Third Party Advisory
https://github.com/fossbilling/fossbilling/commit/b95f92554e5cb38bd0710c0f4b413c5adda6f617
Patch
https://huntr.dev/bounties/390643f0-106b-4424-835d-52610aefa4c7
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fossbilling:fossbilling:*:*:*:*:*:*:*:*

Версия до 0.5.0 (исключая)

EPSS

Процентиль: 15%

0.00047

Низкий

4.6 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-jj4r-r265-w7q9

CVSS3: 4.6

github

больше 2 лет назад

Missing Authorization in GitHub repository fossbilling/fossbilling prior to 0.5.0.

EPSS

Процентиль: 15%

0.00047

Низкий

4.6 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-862