Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-33666

Опубликовано: 26 апр. 2024
Источник: nvd
CVSS3: 8.6
EPSS Низкий

Описание

An issue was discovered in Zammad before 6.3.0. Users with customer access to a ticket could have accessed time accounting details of this ticket via the API. This data should be available only to agents.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zammad:zammad:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.3.0 (исключая)
cpe:2.3:a:zammad:zammad:6.3.0:alpha:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00214
Низкий

8.6 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

debian логотип

CVE-2024-33666

CVSS3: 8.6
debian
почти 2 года назад

An issue was discovered in Zammad before 6.3.0. Users with customer ac ...

github логотип

GHSA-4rv2-fpjm-34hr

CVSS3: 8.6
github
почти 2 года назад

An issue was discovered in Zammad before 6.3.0. Users with customer access to a ticket could have accessed time accounting details of this ticket via the API. This data should be available only to agents.

EPSS

Процентиль: 44%
0.00214
Низкий

8.6 High

CVSS3

Дефекты

CWE-284