CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-11671
https://notcve.org/view.php?id=CVE-2020-11671
Lack of authorization controls in REST API functions in TeamPass through 2.1.27.36 allows any TeamPass user with a valid API token to become a TeamPass administrator and read/modify all passwords via authenticated api/index.php REST API calls. NOTE: the API is not available by default. La falta de controles de autorización en las funciones de la API REST en TeamPass versiones hasta 2.1.27.36, permite a cualquier usuario de TeamPass con un token de API válido convertirse en administrador de TeamPass y leer y modificar todas las contraseñas mediante llamadas autenticadas a la API REST del archivo api/index.php. NOTA: la API no está disponible de manera predeterminada. • https://github.com/nilsteampassnet/TeamPass/issues/2765 • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-12477
https://notcve.org/view.php?id=CVE-2020-12477
The REST API functions in TeamPass 2.1.27.36 allow any user with a valid API token to bypass IP address whitelist restrictions via an X-Forwarded-For client HTTP header to the getIp function. Las funciones de la API REST en TeamPass versión 2.1.27.36, permiten a cualquier usuario con un token de API válido omitir las restricciones de la lista blanca de direcciones IP por medio de un encabezado HTTP del cliente X-Fordered-For en la función getIp. • https://github.com/nilsteampassnet/TeamPass/issues/2761 • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1CVE-2020-12478
https://notcve.org/view.php?id=CVE-2020-12478
TeamPass 2.1.27.36 allows an unauthenticated attacker to retrieve files from the TeamPass web root. This may include backups or LDAP debug files. TeamPass versión 2.1.27.36, permite a un atacante no autenticado recuperar archivos de la web root de TeamPass. Esto puede incluir copias de seguridad o archivos de depuración de LDAP. • https://github.com/nilsteampassnet/TeamPass/issues/2764 • CWE-306: Missing Authentication for Critical Function •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-12479
https://notcve.org/view.php?id=CVE-2020-12479
TeamPass 2.1.27.36 allows any authenticated TeamPass user to trigger a PHP file include vulnerability via a crafted HTTP request with sources/users.queries.php newValue directory traversal. TeamPass versión 2.1.27.36, permite que cualquier usuario autenticado de TeamPass desencadene una vulnerabilidad de inclusión de archivos PHP por medio de una petición HTTP diseñada con un salto de directorio de newValue del archivo sources/users.queries.php. • https://github.com/nilsteampassnet/TeamPass/issues/2762 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17203
https://notcve.org/view.php?id=CVE-2019-17203
TeamPass 2.1.27.36 allows Stored XSS at the Search page by setting a crafted password for an item in any folder. TeamPass versión 2.1.27.36, permite un ataque de tipo XSS almacenado en la página de Búsqueda mediante el establecimiento de una contraseña diseñada para un elemento en cualquier carpeta. • https://github.com/nilsteampassnet/TeamPass/issues/2690 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •