GHSA-rw3j-574h-mrcq

Suggest an improvement
Source
https://github.com/advisories/GHSA-rw3j-574h-mrcq
Import Source
https://github.com/github/advisory-database/blob/main/advisories/github-reviewed/2024/09/GHSA-rw3j-574h-mrcq/GHSA-rw3j-574h-mrcq.json
JSON Data
https://api.osv.dev/v1/vulns/GHSA-rw3j-574h-mrcq
Aliases
Published
2024-09-26T17:38:30Z
Modified
2025-03-05T15:54:39.454701Z
Severity
  • 5.3 (Medium) CVSS_V3 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N CVSS Calculator
  • 6.9 (Medium) CVSS_V4 - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N CVSS Calculator
Summary
IDOR vulnerability in account profile page
Details

Impact

Insecure direct object reference allowing an attacker to disable subscriptions and reviews of another customer

Database specific 
{
    "github_reviewed_at": "2024-09-26T17:38:30Z",
    "severity": "MODERATE",
    "cwe_ids": [
        "CWE-639"
    ],
    "nvd_published_at": "2024-09-26T16:15:07Z",
    "github_reviewed": true
}
References

Affected packages

Packagist

aimeos/ai-controller-frontend

Package

Name
aimeos/ai-controller-frontend
Purl
pkg:composer/aimeos/ai-controller-frontend

Affected ranges

Type
ECOSYSTEM
Events
Introduced
2024.04.1
Fixed
2024.04.2

Affected versions

2024.*

2024.04.1

aimeos/ai-controller-frontend

Package

Name
aimeos/ai-controller-frontend
Purl
pkg:composer/aimeos/ai-controller-frontend

Affected ranges

Type
ECOSYSTEM
Events
Introduced
2023.04.1
Fixed
2023.10.9

Affected versions

2023.*

2023.04.1
2023.04.2
2023.07.1
2023.10.1
2023.10.2
2023.10.3
2023.10.4
2023.10.5
2023.10.6
2023.10.7
2023.10.8

aimeos/ai-controller-frontend

Package

Name
aimeos/ai-controller-frontend
Purl
pkg:composer/aimeos/ai-controller-frontend

Affected ranges

Type
ECOSYSTEM
Events
Introduced
2022.04.1
Fixed
2022.10.8

Affected versions

2022.*

2022.04.1
2022.04.2
2022.04.3
2022.04.4
2022.04.5
2022.07.1
2022.07.2
2022.07.3
2022.10.1
2022.10.2
2022.10.3
2022.10.4
2022.10.5
2022.10.6
2022.10.7

aimeos/ai-controller-frontend

Package

Name
aimeos/ai-controller-frontend
Purl
pkg:composer/aimeos/ai-controller-frontend

Affected ranges

Type
ECOSYSTEM
Events
Introduced
2021.04.1
Fixed
2021.10.8

Affected versions

2021.*

2021.04.1
2021.04.2
2021.04.3
2021.04.4
2021.04.5
2021.07.1
2021.07.2
2021.10.1
2021.10.2
2021.10.3
2021.10.4
2021.10.5
2021.10.6
2021.10.7

aimeos/ai-controller-frontend

Package

Name
aimeos/ai-controller-frontend
Purl
pkg:composer/aimeos/ai-controller-frontend

Affected ranges

Type
ECOSYSTEM
Events
Introduced
0Unknown introduced version / All previous versions are affected
Fixed
2020.10.15

Affected versions

2016.*

2016.07.1
2016.07.2
2016.07.3
2016.10.1
2016.10.2
2016.10.3
2016.10.4
2016.10.5
2016.10.6

2017.*

2017.01.1
2017.01.2
2017.04.1
2017.04.2
2017.04.3
2017.04.4
2017.04.5
2017.04.6
2017.04.7
2017.07.1
2017.07.2
2017.07.3
2017.10.1
2017.10.2
2017.10.3
2017.10.4
2017.10.5

2018.*

2018.01.1
2018.01.2
2018.04.1
2018.04.2
2018.04.3
2018.07.1
2018.07.2
2018.07.3
2018.07.4
2018.07.5
2018.07.6
2018.10.1
2018.10.2
2018.10.3
2018.10.4
2018.10.5
2018.10.6
2018.10.7
2018.10.8
2018.10.9

2019.*

2019.01.1
2019.01.2
2019.04.1
2019.04.2
2019.04.3
2019.04.4
2019.04.5
2019.07.1
2019.07.2
2019.07.3
2019.07.4
2019.07.5
2019.10.1
2019.10.2
2019.10.3
2019.10.4
2019.10.5
2019.10.6
2019.10.7
2019.10.8
2019.10.9
2019.10.10
2019.10.11
2019.10.12
2019.10.13
2019.10.14
2019.10.15
2019.10.16

2020.*

2020.01.1
2020.01.2
2020.04.1
2020.07.1
2020.07.2
2020.10.1
2020.10.2
2020.10.3
2020.10.4
2020.10.5
2020.10.6
2020.10.7
2020.10.8
2020.10.9
2020.10.10
2020.10.11
2020.10.12
2020.10.13
2020.10.14