| |
Podatność CVE-2021-36801
Publikacja: 2021-08-04 Modyfikacja: 2021-08-05
| Opis: |
Akaunting version 2.1.12 and earlier suffers from an authentication bypass issue in the user-controllable field, companies[0]. This issue was fixed in version 2.1.13 of the product. |
Typ:
CWE-639 (Authorization Bypass Through User-Controlled Key)
CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.5/10 |
4.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
https://www.rapid7.com/blog/post/2021/07/27/multiple-open-source-web-app-vulnerabilities-fixed/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English