exploitDog

CVE-2024-29316

Опубликовано: 28 мар. 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

NodeBB 3.6.7 is vulnerable to Incorrect Access Control, e.g., a low-privileged attacker can access the restricted tabs for the Admin group via "isadmin":true.

Ссылки

https://medium.com/%40krityamkarma858041/broken-access-control-nodebb-v3-6-7-eebc59c24deb
Third Party Advisory
https://nodebb.org/bounty/
Product
https://medium.com/%40krityamkarma858041/broken-access-control-nodebb-v3-6-7-eebc59c24deb
Third Party Advisory
https://nodebb.org/bounty/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nodebb:nodebb:3.6.7:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.0007

Низкий

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qc99-r4wh-c8h6

CVSS3: 6.3

github

почти 2 года назад

Incorrect Access Control in NodeBB

EPSS

Процентиль: 21%

0.0007

Низкий

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo