exploitDog

CVE-2023-4815

Опубликовано: 07 сент. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

EPSS Низкий

Описание

Missing Authentication for Critical Function in GitHub repository answerdev/answer prior to v1.1.3.

Ссылки

https://github.com/answerdev/answer/commit/e75142a55546e01d8904f59db228422561f51666
Patch
https://huntr.dev/bounties/4cd3eeb4-57c9-4af2-ad19-2166c9e0fd2c
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/answerdev/answer/commit/e75142a55546e01d8904f59db228422561f51666
Patch
https://huntr.dev/bounties/4cd3eeb4-57c9-4af2-ad19-2166c9e0fd2c
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:answer:answer:*:*:*:*:*:*:*:*

Версия до 1.1.3 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-pj2h-85jq-g5vg

CVSS3: 8.3

github

больше 2 лет назад

Answer Missing Authentication for Critical Function

EPSS

Процентиль: 19%

0.0006

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-306