exploitDog

CVE-2024-29866

Опубликовано: 21 мар. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Datalust Seq before 2023.4.11151 and 2024 before 2024.1.11146 has Incorrect Access Control because a Project Owner or Organization Owner can escalate to System privileges.

Ссылки

https://datalust.co
Product
https://github.com/datalust/seq-tickets/issues/2127
Issue Tracking
https://datalust.co
Product
https://github.com/datalust/seq-tickets/issues/2127
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:datalust:seq:*:*:*:*:*:*:*:*

Версия до 2023.4.11151 (исключая)

cpe:2.3:a:datalust:seq:*:*:*:*:*:*:*:*

Версия от 2024 (включая) до 2024.1.11146 (исключая)

EPSS

Процентиль: 31%

0.00115

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-7cgx-cf5v-j5v2

CVSS3: 9.1

github

почти 2 года назад

Datalust Seq before 2023.4.11151 and 2024 before 2024.1.11146 has Incorrect Access Control because a Project Owner or Organization Owner can escalate to System privileges.

EPSS

Процентиль: 31%

0.00115

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-284