exploitDog

CVE-2024-37775

Опубликовано: 16 дек. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Incorrect access control in Sunbird DCIM dcTrack v9.1.2 allows attackers to create or update a ticket with a location which bypasses an RBAC check.

Ссылки

http://dctrack.com
Product
https://s3.us-east-1.amazonaws.com/dcTrack.Docs/dcTrack_9.2.0_GA/dcTrack_9.2.0_Release_Notes.pdf
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sunbirddcim:dctrack:9.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-9c83-cg8h-x7rp

CVSS3: 7.5

github

около 1 года назад

Incorrect access control in Sunbird DCIM dcTrack v9.1.2 allows attackers to create or update a ticket with a location which bypasses an RBAC check.

EPSS

Процентиль: 31%

0.00115

Низкий

7.5 High

CVSS3

Дефекты

CWE-863