4.3
CVE-2016-4426
- EPSS 0.15%
- Veröffentlicht 28.07.2022 17:15:08
- Zuletzt bearbeitet 21.11.2024 02:52:08
- Quelle secalert@redhat.com
- Teams Watchlist Login
- Unerledigt Login
In zulip before 1.3.12, bot API keys were accessible to other users in the same realm.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.15% | 0.364 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.3 | 2.8 | 1.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
|
CWE-284 Improper Access Control
The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.