Описание
Incorrect Privilege Assignment vulnerability in opentext Fortify ScanCentral DAST. The vulnerability could be exploited to gain elevated privileges.This issue affects Fortify ScanCentral DAST versions 21.1, 21.2, 21.2.1, 22.1, 22.1.1, 22.2, 23.1.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microfocus:fortify_scancentral_dast:21.1:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:fortify_scancentral_dast:21.2:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:fortify_scancentral_dast:21.2.1:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:fortify_scancentral_dast:22.1:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:fortify_scancentral_dast:22.1.1:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:fortify_scancentral_dast:22.2:*:*:*:*:*:*:*
cpe:2.3:a:microfocus:fortify_scancentral_dast:23.1:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00218
Низкий
8.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-266
NVD-CWE-noinfo
CWE-266
Связанные уязвимости
CVSS3: 8.2
github
около 2 лет назад
Incorrect Privilege Assignment vulnerability in opentext Fortify ScanCentral DAST. The vulnerability could be exploited to gain elevated privileges.This issue affects Fortify ScanCentral DAST versions 21.1, 21.2, 21.2.1, 22.1, 22.1.1, 22.2, 23.1.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость сканера безопасности веб-приложений Fortify ScanCentral DAST, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 44%
0.00218
Низкий
8.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-266
NVD-CWE-noinfo
CWE-266