exploitDog

CVE-2024-44076

Опубликовано: 19 авг. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Microcks before 1.10.0, the POST /api/import and POST /api/export endpoints allow non-administrator access.

Ссылки

https://github.com/microcks/microcks/compare/1.9.1-fix-1...1.10.0
Patch
https://github.com/microcks/microcks/issues/1212
Issue Tracking
Vendor Advisory
https://github.com/microcks/microcks/releases/tag/1.10.0
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microcks:microcks:*:*:*:*:*:*:*:*

Версия до 1.10.0 (исключая)

EPSS

Процентиль: 67%

0.00547

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269

Связанные уязвимости

GHSA-r6ph-5fp2-3w2v

CVSS3: 6.5

github

больше 1 года назад

Microcks's POST /api/import and POST /api/export endpoints allow non-administrator access

EPSS

Процентиль: 67%

0.00547

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-269