PT-2022-13015 · Snipe-It · Snipe-It
Haxatron
·
Publicado
2022-01-12
·
Atualizado
2023-06-29
·
CVE-2022-0179
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
snipe-it (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de autorização e ao controle de acesso inadequado, o que pode permitir o acesso não autorizado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Incorrect Default Permissions
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Snipe-It