Podatność CVE-2020-29594

Podatność CVE-2020-29594

Publikacja: 2020-12-30

Opis:

Rocket.Chat before 0.74.4, 1.x before 1.3.4, 2.x before 2.4.13, 3.x before 3.7.3, 3.8.x before 3.8.3, and 3.9.x before 3.9.1 mishandles SAML login.

Typ:

NVD-CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Rocket.chat -> Rocket.chat

Referencje:

https://github.com/RocketChat/Rocket.Chat/compare/3.8.2...3.8.3

https://github.com/RocketChat/Rocket.Chat/releases/tag/3.9.1

Copyright 2024, cxsecurity.com