exploitDog

CVE-2023-4005

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 3.8

CVSS3: 9.8

EPSS Низкий

Описание

Insufficient Session Expiration in GitHub repository fossbilling/fossbilling prior to 0.5.5.

Ссылки

https://github.com/fossbilling/fossbilling/commit/20c23b051eb690cb4ae60a257f6bb46eb3aae2d1
Patch
https://huntr.dev/bounties/f0aacce1-79bc-4765-95f1-7e824433b9e4
Permissions Required
https://github.com/fossbilling/fossbilling/commit/20c23b051eb690cb4ae60a257f6bb46eb3aae2d1
Patch
https://huntr.dev/bounties/f0aacce1-79bc-4765-95f1-7e824433b9e4
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fossbilling:fossbilling:*:*:*:*:*:*:*:*

Версия до 0.5.5 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

3.8 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-vq32-qxmx-986v

CVSS3: 3.8

github

больше 2 лет назад

Insufficient Session Expiration in GitHub repository fossbilling/fossbilling prior to 0.5.5.

EPSS

Процентиль: 17%

0.00054

Низкий

3.8 Low

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-613