PT-2022-13276 · Librenms · Librenms

Mohammad Faisal Sammio

·

Publicado

2022-02-14

·

Atualizado

2023-08-02

·

CVE-2022-0580

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Nome do software vulnerável e versões afetadas
librenms/librenms versões anteriores à 22.2.0
Descrição
O problema está relacionado a um controle de acesso inadequado, o que pode levar a uma autorização incorreta. Isso pode potencialmente permitir o acesso não autorizado a determinados recursos ou dados.
Recomendações
Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Authorization

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-284

Identificadores relacionados

CVE-2022-0580
GHSA-33WF-4CRM-2322

Produtos afetados

Librenms