← voltar
CVE-2022-42751

CVE-2022-42751

CVSS 8.8 HIGHEPSS 0.4%CWE-352
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 nov 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
CandidATS version 3.0.0 allows an external attacker to elevate privileges in the application. This is possible because the application suffers from CSRF. This allows to persuade an administrator to create a new account with administrative permissions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
n/a · CandidATS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://candidats.net/https://fluidattacks.com/advisories/londra/