4.3

CVE-2021-44837

Exploit

EPSS 0.23%
Veröffentlicht 19.01.2022 14:15:07
Zuletzt bearbeitet 21.11.2024 06:31:35
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in Delta RM 1.2. It is possible for an unprivileged user to access the same information as an admin user regarding the risk creation information in the /risque/administration/referentiel/json/create/categorie endpoint, using the id_cat1 query parameter to indicate the risk.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Deltarm ≫ Delta Rm Version1.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.425

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
nvd@nist.gov	4	8	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.deltarm.com

Vendor Advisory

Product

https://gist.github.com/rntcruz23/8a91e6366a8247a0692c8ce2dfe87f21

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2021-44837

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-44837

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-44837

EUVD