Описание
NATO NCI ANET 3.4.1 allows Insecure Direct Object Reference via a modified ID field in a request for a private draft report (that belongs to an arbitrary user).
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ncia:advisor_network:3.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
8.1 High
CVSS3
Дефекты
CWE-639
Связанные уязвимости
CVSS3: 8.1
github
больше 1 года назад
NATO NCI ANET 3.4.1 allows Insecure Direct Object Reference via a modified ID field in a request for a private draft report (that belongs to an arbitrary user).
EPSS
Процентиль: 58%
0.00366
Низкий
8.1 High
CVSS3
Дефекты
CWE-639