CVE-2022-45180

Exploit

EPSS 0.1%
Veröffentlicht 14.04.2023 14:15:10
Zuletzt bearbeitet 07.02.2025 21:15:10
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

An issue was discovered in LIVEBOX Collaboration vDesk through v018. Broken Access Control exists under the /api/v1/vdesk_{DOMAIN]/export endpoint. A malicious user, authenticated to the product without any specific privilege, can use the API for exporting information about all users of the system (an operation intended to only be available to the system administrator).

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Liveboxcloud ≫ Vdesk Version <= 018

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.265

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.gruppotim.it/it/footer/red-team.html

Third Party Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2022-45180

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-45180

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-45180

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-45180