Source |
CVE Liste |
Identifiant |
8331323 |
Date de publication |
2023-04-26 16:15:09 (vue: 2023-04-26 19:07:03) |
Titre |
CVE-2022-27978 |
Texte |
ToolJet v1.6 ne gère pas correctement les valeurs manquantes dans l'API, permettant aux attaquants de réinitialiser arbitrairement les mots de passe via une demande HTTP fabriquée.
Tooljet v1.6 does not properly handle missing values in the API, allowing attackers to arbitrarily reset passwords via a crafted HTTP request. |
Envoyé |
Oui |
Condensat |
2022 27978 allowing api arbitrarily attackers crafted cve does handle http missing not passwords properly request reset tooljet values |
Tags |
|
Stories |
|
Notes |
|
Move |
|