8.1
CVE-2020-11661
- EPSS 0.34%
- Veröffentlicht 15.04.2020 20:15:14
- Zuletzt bearbeitet 21.11.2024 04:58:21
- Quelle vuln@ca.com
- Teams Watchlist Login
- Unerledigt Login
CA API Developer Portal 4.3.1 and earlier contains an access control flaw that allows privileged users to view and edit user data.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Broadcom ≫ Ca Api Developer Portal Version >= 4.0 <= 4.3.1
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.34% | 0.56 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 8.1 | 2.8 | 5.2 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
|
| nvd@nist.gov | 5.5 | 8 | 4.9 |
AV:N/AC:L/Au:S/C:P/I:P/A:N
|