Vulnerability Details CVE-2022-41799
Improper access control vulnerability in GROWI prior to v5.1.4 (v5 series) and versions prior to v4.5.25 (v4 series) allows a remote authenticated attacker to bypass access restriction and download the markdown data from the pages set to private by the other users.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 27.9%
CVSS Severity
CVSS v3 Score 6.5
References
Products affected by CVE-2022-41799
-
cpe:2.3:a:weseek:growi:4.0.0
-
cpe:2.3:a:weseek:growi:4.0.1
-
cpe:2.3:a:weseek:growi:4.0.10
-
cpe:2.3:a:weseek:growi:4.0.11
-
cpe:2.3:a:weseek:growi:4.0.2
-
cpe:2.3:a:weseek:growi:4.0.3
-
cpe:2.3:a:weseek:growi:4.0.4
-
cpe:2.3:a:weseek:growi:4.0.5
-
cpe:2.3:a:weseek:growi:4.0.6
-
cpe:2.3:a:weseek:growi:4.0.7
-
cpe:2.3:a:weseek:growi:4.0.8
-
cpe:2.3:a:weseek:growi:4.0.9
-
cpe:2.3:a:weseek:growi:4.1.0
-
cpe:2.3:a:weseek:growi:4.1.1
-
cpe:2.3:a:weseek:growi:4.1.10
-
cpe:2.3:a:weseek:growi:4.1.11
-
cpe:2.3:a:weseek:growi:4.1.12
-
cpe:2.3:a:weseek:growi:4.1.2
-
cpe:2.3:a:weseek:growi:4.1.3
-
cpe:2.3:a:weseek:growi:4.1.4
-
cpe:2.3:a:weseek:growi:4.1.5
-
cpe:2.3:a:weseek:growi:4.1.6
-
cpe:2.3:a:weseek:growi:4.1.7
-
cpe:2.3:a:weseek:growi:4.1.8
-
cpe:2.3:a:weseek:growi:4.1.9
-
cpe:2.3:a:weseek:growi:4.2.0
-
cpe:2.3:a:weseek:growi:4.2.1
-
cpe:2.3:a:weseek:growi:4.2.10
-
cpe:2.3:a:weseek:growi:4.2.11
-
cpe:2.3:a:weseek:growi:4.2.12
-
cpe:2.3:a:weseek:growi:4.2.13
-
cpe:2.3:a:weseek:growi:4.2.14
-
cpe:2.3:a:weseek:growi:4.2.15
-
cpe:2.3:a:weseek:growi:4.2.16
-
cpe:2.3:a:weseek:growi:4.2.17
-
cpe:2.3:a:weseek:growi:4.2.18
-
cpe:2.3:a:weseek:growi:4.2.19
-
cpe:2.3:a:weseek:growi:4.2.2
-
cpe:2.3:a:weseek:growi:4.2.20
-
cpe:2.3:a:weseek:growi:4.2.21
-
cpe:2.3:a:weseek:growi:4.2.3
-
cpe:2.3:a:weseek:growi:4.2.4
-
cpe:2.3:a:weseek:growi:4.2.5
-
cpe:2.3:a:weseek:growi:4.2.6
-
cpe:2.3:a:weseek:growi:4.2.7
-
cpe:2.3:a:weseek:growi:4.2.8
-
cpe:2.3:a:weseek:growi:4.2.9
-
cpe:2.3:a:weseek:growi:4.3.0
-
cpe:2.3:a:weseek:growi:4.3.1
-
cpe:2.3:a:weseek:growi:4.3.2
-
cpe:2.3:a:weseek:growi:4.3.3
-
cpe:2.3:a:weseek:growi:4.4.0
-
cpe:2.3:a:weseek:growi:4.4.10
-
cpe:2.3:a:weseek:growi:4.4.11
-
cpe:2.3:a:weseek:growi:4.4.12
-
cpe:2.3:a:weseek:growi:4.4.13
-
cpe:2.3:a:weseek:growi:4.4.2
-
cpe:2.3:a:weseek:growi:4.4.3
-
cpe:2.3:a:weseek:growi:4.4.4
-
cpe:2.3:a:weseek:growi:4.4.5
-
cpe:2.3:a:weseek:growi:4.4.6
-
cpe:2.3:a:weseek:growi:4.4.7
-
cpe:2.3:a:weseek:growi:4.4.8
-
cpe:2.3:a:weseek:growi:4.4.9
-
cpe:2.3:a:weseek:growi:4.5.0
-
cpe:2.3:a:weseek:growi:4.5.1
-
cpe:2.3:a:weseek:growi:4.5.10
-
cpe:2.3:a:weseek:growi:4.5.11
-
cpe:2.3:a:weseek:growi:4.5.12
-
cpe:2.3:a:weseek:growi:4.5.13
-
cpe:2.3:a:weseek:growi:4.5.14
-
cpe:2.3:a:weseek:growi:4.5.15
-
cpe:2.3:a:weseek:growi:4.5.16
-
cpe:2.3:a:weseek:growi:4.5.17
-
cpe:2.3:a:weseek:growi:4.5.18
-
cpe:2.3:a:weseek:growi:4.5.19
-
cpe:2.3:a:weseek:growi:4.5.2
-
cpe:2.3:a:weseek:growi:4.5.20
-
cpe:2.3:a:weseek:growi:4.5.21
-
cpe:2.3:a:weseek:growi:4.5.22
-
cpe:2.3:a:weseek:growi:4.5.23
-
cpe:2.3:a:weseek:growi:4.5.24
-
cpe:2.3:a:weseek:growi:4.5.3
-
cpe:2.3:a:weseek:growi:4.5.4
-
cpe:2.3:a:weseek:growi:4.5.5
-
cpe:2.3:a:weseek:growi:4.5.6
-
cpe:2.3:a:weseek:growi:4.5.7
-
cpe:2.3:a:weseek:growi:4.5.8
-
cpe:2.3:a:weseek:growi:4.5.9
-
cpe:2.3:a:weseek:growi:5.0.0
-
cpe:2.3:a:weseek:growi:5.0.1
-
cpe:2.3:a:weseek:growi:5.0.10
-
cpe:2.3:a:weseek:growi:5.0.11
-
cpe:2.3:a:weseek:growi:5.0.12
-
cpe:2.3:a:weseek:growi:5.0.2
-
cpe:2.3:a:weseek:growi:5.0.3
-
cpe:2.3:a:weseek:growi:5.0.4
-
cpe:2.3:a:weseek:growi:5.0.5
-
cpe:2.3:a:weseek:growi:5.0.6
-
cpe:2.3:a:weseek:growi:5.0.7
-
cpe:2.3:a:weseek:growi:5.0.8
-
cpe:2.3:a:weseek:growi:5.0.9
-
cpe:2.3:a:weseek:growi:5.1.0
-
cpe:2.3:a:weseek:growi:5.1.1
-
cpe:2.3:a:weseek:growi:5.1.2
-
cpe:2.3:a:weseek:growi:5.1.3