exploitDog

CVE-2024-27605

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Alldata V0.4.6 is vulnerable to Insecure Permissions. Using users (test) can query information about the users in the system.

Ссылки

https://gist.github.com/Raybye/f365c89115f80e81d209f2fca9490339
Third Party Advisory
https://gist.github.com/Raybye/f365c89115f80e81d209f2fca9490339
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alldata:alldata:0.4.6:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00153

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284

Связанные уязвимости

GHSA-m9px-xr79-8fvc

CVSS3: 7.5

github

почти 2 года назад

Alldata V0.4.6 is vulnerable to Insecure Permissions. Using users (test) can query information about the users in the system.

EPSS

Процентиль: 36%

0.00153

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-284