6

CVE-2023-1541

Exploit

Business Logic Errors in answerdev/answer

Business Logic Errors in GitHub repository answerdev/answer prior to 1.0.6.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AnswerAnswer Version < 1.0.6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.64% 0.46
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 3.8 1.2 2.5
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
security@huntr.dev 6 1.2 4.7
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://github.com/answerdev/answer/commit/15390adbfcd5fd37af4661f992f8873ae5a6b840
Patch
https://huntr.dev/bounties/8fd891c6-b04e-4dac-818f-9ea30861cd92
Third Party Advisory
Exploit