Описание
app/Controller/UserLoginProfilesController.php in MISP before 2.4.198 does not prevent an org admin from viewing sensitive login fields of another org admin in the same org.
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.198 (исключая)
cpe:2.3:a:misp:misp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
4.9 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
app/Controller/UserLoginProfilesController.php in MISP before 2.4.198 does not prevent an org admin from viewing sensitive login fields of another org admin in the same org.
EPSS
Процентиль: 23%
0.00077
Низкий
4.9 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-863
CWE-863