| |
Podatność CVE-2020-5539
Publikacja: 2020-03-02
| Opis: |
GRANDIT Ver.1.6, Ver.2.0, Ver.2.1, Ver.2.2, Ver.2.3, and Ver.3.0 do not properly manage sessions, which allows remote attackers to impersonate an arbitrary user and then alter or disclose the information via unspecified vectors. |
Typ:
CWE-639 (Authorization Bypass Through User-Controlled Key)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.4/10 |
4.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
https://jvn.jp/en/jp/JVN73472345/index.html
https://www.grandit.jp/etc/20200228_letter.pdf
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English