exploitDog

CVE-2024-37758

Опубликовано: 20 дек. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Improper access control in the endpoint /RoleMenuMapping/AddRoleMenu of Digiteam v4.21.0.0 allows authenticated attackers to escalate privileges.

Ссылки

https://medium.com/@hamzanadeem1337/unauthorized-full-vertical-privilege-escalation-in-digiteam-sales-gamification-portal-version-4-21-0-c3e3282e9053

EPSS

Процентиль: 26%

0.00093

Низкий

8.8 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-w7gp-w9m8-cpcj

CVSS3: 8.8

github

около 1 года назад

Improper access control in the endpoint /RoleMenuMapping/AddRoleMenu of Digiteam v4.21.0.0 allows authenticated attackers to escalate privileges.

EPSS

Процентиль: 26%

0.00093

Низкий

8.8 High

CVSS3

Дефекты

CWE-352