exploitDog

CVE-2025-46544

Опубликовано: 25 апр. 2025

Источник: nvd

CVSS3: 6.4

CVSS3: 6.5

EPSS Низкий

Описание

In Sherpa Orchestrator 141851, a low-privileged user can elevate their privileges by creating new users and roles.

Ссылки

https://deiteriy.com
Not Applicable
https://gist.github.com/ArtemBrylev/a258f920a6556470951c9a483fcf194a
Third Party Advisory
https://sherparpa.com
Product
https://twitter.com/ArtyomBrylev
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sherparpa:sherpa_orchestrator:141851:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00064

Низкий

6.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-6f6h-2hc4-8gjc

CVSS3: 6.4

github

10 месяцев назад

In Sherpa Orchestrator 141851, a low-privileged user can elevate their privileges by creating new users and roles.

EPSS

Процентиль: 20%

0.00064

Низкий

6.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863