7.5

CVE-2022-28742

EPSS 0.62%
Veröffentlicht 09.09.2022 16:15:08
Zuletzt bearbeitet 21.11.2024 06:57:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

aEnrich eHRD Learning Management Key Performance Indicator System 5+ has Improper Access Control. The web application does not validate user session when accessing many application pages. This can allow an attacker to gain unauthenticated access to sensitive functionalities in the application

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 4 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Aenrich ≫ A+hrd Version >= 5.0 < 5.4.1125v112

Aenrich ≫ A+hrd Version >= 5.5 < 5.5.1098v156

Aenrich ≫ A+hrd Version >= 5.6 < 5.6.1067v110

Aenrich ≫ A+hrd Version >= 6.0 < 7.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.448

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.aenrich.com.tw

Vendor Advisory

https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0036/MNDT-2022-0036.md

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2022-28742

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-28742

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-28742

EUVD