exploitDog

CVE-2023-48171

Опубликовано: 12 авг. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue in OWASP DefectDojo before v.1.5.3.1 allows a remote attacker to escalate privileges via the user permissions component.

Ссылки

https://gccybermonks.com/posts/defectdojo/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:owasp:defectdojo:*:*:*:*:*:*:*:*

Версия до 1.5.3.1 (исключая)

EPSS

Процентиль: 78%

0.01135

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-269

Связанные уязвимости

GHSA-wpgr-jvp4-g62h

CVSS3: 8.8

github

больше 1 года назад

An issue in OWASP DefectDojo before v.1.5.3.1 allows a remote attacker to escalate privileges via the user permissions component.

EPSS

Процентиль: 78%

0.01135

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-269