Podatność CVE-2022-0366

Podatność CVE-2022-0366

Publikacja: 2022-02-02

Opis:

An authenticated and authorized agent user could potentially gain administrative access via an SQLi vulnerability to Capsule8 Console between versions 4.6.0 and 4.9.1.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Capsule8 -> Capsule8

Referencje:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220201-cap8-console-sqli

Copyright 2024, cxsecurity.com