exploitDog

CVE-2023-47392

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the carts of other users via sending a crafted add order request.

Ссылки

https://gist.github.com/wwwziziyu/d0ae135b8075f6db735d75135254e7a1
Third Party Advisory
https://gist.github.com/wwwziziyu/d0ae135b8075f6db735d75135254e7a1
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mercedes-benz:mercedes_me:*:*:*:*:*:iphone_os:*:*

Версия до 1.34.0 (включая)

EPSS

Процентиль: 43%

0.00207

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-j97j-gq6f-fjfg

CVSS3: 5.3

github

около 2 лет назад

An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the carts of other users via sending a crafted add order request.

EPSS

Процентиль: 43%

0.00207

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200