Informazioni sul CVE-2022-3019
Improper Access Control in tooljet/tooljet
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2022-3019
Descrizione: The forgot password token basically just makes us capable of taking over the account of whoever comment in an app that we can see (bruteforcing comment id’s might also be an option but I wouldn’t count on it, since it would take a long time to find a valid one).
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.dev/bounties/a610300b-ce3c-4995-8337-11942b3621bf
- https://github.com/tooljet/tooljet/commit/45e0d3302d92df7d7f2d609c31cea71165600b79
Prodotti interessati
- tooljet – tooljet/tooljet
Relazioni con altri prodotti
Produttore:tooljet
Prodotto: tooljet/tooljet
Anno: 2022
CWE: CWE-284
CVSS: 0.0