CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-23067

ToolJet versions v0.5.0 to v1.2.2 are vulnerable to token leakage via Referer header that leads to account takeover . If the user opens the invite link/signup link and then clicks on any external links within the page, it leaks the password set token/signup token in the referer header. Using these tokens the attacker can access the user’s account.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 59.7%

CVSS Severity

CVSS v3 Score 8.8

CVSS v2 Score 6.8

References

Products affected by CVE-2022-23067

Tooljet » Tooljet » Version: 0.10.0

cpe:2.3:a:tooljet:tooljet:0.10.0
Tooljet » Tooljet » Version: 0.10.1

cpe:2.3:a:tooljet:tooljet:0.10.1
Tooljet » Tooljet » Version: 0.11.0

cpe:2.3:a:tooljet:tooljet:0.11.0
Tooljet » Tooljet » Version: 0.11.1

cpe:2.3:a:tooljet:tooljet:0.11.1
Tooljet » Tooljet » Version: 0.12.0

cpe:2.3:a:tooljet:tooljet:0.12.0
Tooljet » Tooljet » Version: 0.12.1

cpe:2.3:a:tooljet:tooljet:0.12.1
Tooljet » Tooljet » Version: 0.12.2

cpe:2.3:a:tooljet:tooljet:0.12.2
Tooljet » Tooljet » Version: 0.12.3

cpe:2.3:a:tooljet:tooljet:0.12.3
Tooljet » Tooljet » Version: 0.13.0

cpe:2.3:a:tooljet:tooljet:0.13.0
Tooljet » Tooljet » Version: 0.13.1

cpe:2.3:a:tooljet:tooljet:0.13.1
Tooljet » Tooljet » Version: 0.13.2

cpe:2.3:a:tooljet:tooljet:0.13.2
Tooljet » Tooljet » Version: 0.13.3

cpe:2.3:a:tooljet:tooljet:0.13.3
Tooljet » Tooljet » Version: 0.13.4

cpe:2.3:a:tooljet:tooljet:0.13.4
Tooljet » Tooljet » Version: 0.13.6

cpe:2.3:a:tooljet:tooljet:0.13.6
Tooljet » Tooljet » Version: 0.5.0

cpe:2.3:a:tooljet:tooljet:0.5.0
Tooljet » Tooljet » Version: 0.5.1

cpe:2.3:a:tooljet:tooljet:0.5.1
Tooljet » Tooljet » Version: 0.5.10

cpe:2.3:a:tooljet:tooljet:0.5.10
Tooljet » Tooljet » Version: 0.5.11

cpe:2.3:a:tooljet:tooljet:0.5.11
Tooljet » Tooljet » Version: 0.5.12

cpe:2.3:a:tooljet:tooljet:0.5.12
Tooljet » Tooljet » Version: 0.5.13

cpe:2.3:a:tooljet:tooljet:0.5.13
Tooljet » Tooljet » Version: 0.5.14

cpe:2.3:a:tooljet:tooljet:0.5.14
Tooljet » Tooljet » Version: 0.5.2

cpe:2.3:a:tooljet:tooljet:0.5.2
Tooljet » Tooljet » Version: 0.5.3

cpe:2.3:a:tooljet:tooljet:0.5.3
Tooljet » Tooljet » Version: 0.5.4

cpe:2.3:a:tooljet:tooljet:0.5.4
Tooljet » Tooljet » Version: 0.5.5

cpe:2.3:a:tooljet:tooljet:0.5.5
Tooljet » Tooljet » Version: 0.5.6

cpe:2.3:a:tooljet:tooljet:0.5.6
Tooljet » Tooljet » Version: 0.5.7

cpe:2.3:a:tooljet:tooljet:0.5.7
Tooljet » Tooljet » Version: 0.5.8

cpe:2.3:a:tooljet:tooljet:0.5.8
Tooljet » Tooljet » Version: 0.5.9

cpe:2.3:a:tooljet:tooljet:0.5.9
Tooljet » Tooljet » Version: 0.6.0

cpe:2.3:a:tooljet:tooljet:0.6.0
Tooljet » Tooljet » Version: 0.6.1

cpe:2.3:a:tooljet:tooljet:0.6.1
Tooljet » Tooljet » Version: 0.7.0

cpe:2.3:a:tooljet:tooljet:0.7.0
Tooljet » Tooljet » Version: 0.7.1

cpe:2.3:a:tooljet:tooljet:0.7.1
Tooljet » Tooljet » Version: 0.7.2

cpe:2.3:a:tooljet:tooljet:0.7.2
Tooljet » Tooljet » Version: 0.7.3

cpe:2.3:a:tooljet:tooljet:0.7.3
Tooljet » Tooljet » Version: 0.7.4

cpe:2.3:a:tooljet:tooljet:0.7.4
Tooljet » Tooljet » Version: 0.8.0

cpe:2.3:a:tooljet:tooljet:0.8.0
Tooljet » Tooljet » Version: 0.8.1

cpe:2.3:a:tooljet:tooljet:0.8.1
Tooljet » Tooljet » Version: 0.9.0

cpe:2.3:a:tooljet:tooljet:0.9.0
Tooljet » Tooljet » Version: 0.9.1

cpe:2.3:a:tooljet:tooljet:0.9.1
Tooljet » Tooljet » Version: 0.9.2

cpe:2.3:a:tooljet:tooljet:0.9.2
Tooljet » Tooljet » Version: 0.9.3

cpe:2.3:a:tooljet:tooljet:0.9.3
Tooljet » Tooljet » Version: 1.0

cpe:2.3:a:tooljet:tooljet:1.0
Tooljet » Tooljet » Version: 1.0.1

cpe:2.3:a:tooljet:tooljet:1.0.1
Tooljet » Tooljet » Version: 1.1.0

cpe:2.3:a:tooljet:tooljet:1.1.0
Tooljet » Tooljet » Version: 1.2.0

cpe:2.3:a:tooljet:tooljet:1.2.0
Tooljet » Tooljet » Version: 1.2.1

cpe:2.3:a:tooljet:tooljet:1.2.1
Tooljet » Tooljet » Version: 1.2.2

cpe:2.3:a:tooljet:tooljet:1.2.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-23067

Products

Pricing

Contact Us