Описание
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.8 (исключая)
cpe:2.3:a:simple-help:simplehelp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00316
Низкий
9.9 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-862
Связанные уязвимости
CVSS3: 8.8
github
около 1 года назад
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость программного обеспечения для удаленной поддержки SimpleHelp, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 54%
0.00316
Низкий
9.9 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-862