CVE-2022-44244

MEDIUM6.6EPSS 0.38%

Lin CMS vulnerable to Improper Authentication

發布日:2022/11/10修改日:2024/2/20

也稱為:GHSA-4vrc-q7m6-vq7w

描述

An authentication bypass in Lin-CMS v0.2.1 allows attackers to escalate privileges to Super Administrator.

受影響套件(2)

Maven/io.github.talelin:lin-cms-corefrom 0, <= 0.2.1
PyPI/lin-cmsfrom 0, <= 0.2.1

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM6.6	CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

參考連結(4)