← volver
CVE-2022-41708

CVE-2022-41708

CVSS 4.3 MEDIUMEPSS 0.5%CWE-281
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.5%KEV nãoPoC Patch
Ciclo de vida
19 oct 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Relatedcode's Messenger version 7bcd20b allows an authenticated external attacker to access existing chats in the workspaces of any user of the application. This is possible because the application does not validate permissions correctly.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
n/a · relatedcode/Messenger

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fluidattacks.com/advisories/tiesto/https://github.com/relatedcode/Messenger