7.5
CVE-2020-25400
- EPSS 1.85%
- Veröffentlicht 17.11.2020 18:15:12
- Zuletzt bearbeitet 21.11.2024 05:17:56
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginCross domain policies in Taskcafe Project Management tool before version 0.1.0 and 0.1.1 allows remote attackers to access sensitive data such as access token.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Taskcafe Project ≫ Taskcafe Version < 0.1.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.85% | 0.763 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|
https://github.com/JordanKnott/taskcafe