Katalog CVE

CVE-2023-4304

NiskieCVSS 3.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Błędy logiki biznesowej w repozytorium GitHub froxlor/froxlor przed wersją 2.0.22 oraz 2.1.0 mogą prowadzić do nieautoryzowanego dostępu lub nieprawidłowego działania aplikacji.

Ocena ryzyka

Organizacje korzystające z podatnej wersji mogą być narażone na ataki, które mogą prowadzić do utraty danych lub naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację do wersji 2.0.22 lub 2.1.0, aby usunąć te błędy logiki biznesowej.

Oryginalny opis (angielski, źródło NVD)

Business Logic Errors in GitHub repository froxlor/froxlor prior to 2.0.22,2.1.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS