Описание
Enterprise Cloud Database from Ragic does not authenticate access to specific functionality, allowing unauthenticated remote attackers to use this functionality to obtain any user's session cookie.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2024-08-08 (исключая)
cpe:2.3:a:ragic:enterprise_cloud_database:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.0179
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
Enterprise Cloud Database from Ragic does not authenticate access to specific functionality, allowing unauthenticated remote attackers to use this functionality to obtain any user's session cookie.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость компонента Session Cookie Handler платформы для создания настраиваемых баз данных Ragic Enterprise Cloud Database, позволяющая нарушителю получить cookie-файлы сеанса пользователя
EPSS
Процентиль: 82%
0.0179
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-306