exploitDog

CVE-2024-50702

Опубликовано: 30 дек. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 5.3

EPSS Низкий

Описание

TeamPass before 3.1.3.1 does not properly check whether a mail_me (aka action_mail) operation is on behalf of an administrator or manager.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.1.3.1 (исключая)

EPSS

Процентиль: 32%

0.00126

Низкий

5.4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-266

Связанные уязвимости

CVE-2024-50702

CVSS3: 5.4

debian

около 1 года назад

TeamPass before 3.1.3.1 does not properly check whether a mail_me (aka ...

GHSA-7rm3-4w6j-8xx4

CVSS3: 5.4

github

около 1 года назад

TeamPass mail_me operation authorization issue

EPSS

Процентиль: 32%

0.00126

Низкий

5.4 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-266