exploitDog

CVE-2023-47393

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the maintenance orders of other users and access sensitive user information via unspecified vectors.

Ссылки

https://gist.github.com/wwwziziyu/7dbf7fd43f9e304ce0819f8a9784d2c6
Third Party Advisory
https://gist.github.com/wwwziziyu/7dbf7fd43f9e304ce0819f8a9784d2c6
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mercedes-benz:mercedes_me:*:*:*:*:*:iphone_os:*:*

Версия до 1.34.0 (включая)

EPSS

Процентиль: 43%

0.00207

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200

Связанные уязвимости

GHSA-x9cp-rmp2-c7h2

CVSS3: 5.3

github

около 2 лет назад

An access control issue in Mercedes me IOS APP v1.34.0 and below allows attackers to view the maintenance orders of other users and access sensitive user information via unspecified vectors.

EPSS

Процентиль: 43%

0.00207

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-200