exploitDog

CVE-2024-25170

Опубликовано: 28 фев. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

An issue in Mezzanine v6.0.0 allows attackers to bypass access controls via manipulating the Host header.

Ссылки

https://github.com/shenhav12/CVE-2024-25170-Mezzanine-v6.0.0
Third Party Advisory
https://ibb.co/DpxHpz9
Exploit
https://ibb.co/T0fhLwR
Exploit
https://github.com/shenhav12/CVE-2024-25170-Mezzanine-v6.0.0
Third Party Advisory
https://ibb.co/DpxHpz9
Exploit
https://ibb.co/T0fhLwR
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jupo:mezzanine:6.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.01013

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-22cc-w7xm-rfhx

github

больше 1 года назад

Mezzanine allows attackers to bypass access controls via manipulating the Host header

EPSS

Процентиль: 76%

0.01013

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-863