← voltar
CVE-2022-41708

CVE-2022-41708

CVSS 4.3 MEDIUMEPSS 0.5%CWE-281
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 0.5%KEV nãoPoC Patch
Ciclo de vida
19 de out. de 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Relatedcode's Messenger version 7bcd20b allows an authenticated external attacker to access existing chats in the workspaces of any user of the application. This is possible because the application does not validate permissions correctly.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · relatedcode/Messenger

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://fluidattacks.com/advisories/tiesto/https://github.com/relatedcode/Messenger