Vulnerabilities > CVE-2021-3991 - Authorization Bypass Through User-Controlled Key vulnerability in Dolibarr Erp/Crm

CVSS 4.3 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

LOW

Integrity impact

NONE

Availability impact

NONE

network

low complexity

dolibarr

CWE-639

NVD

Published: 2024-11-15

Updated: 2024-11-19

Summary

An Improper Authorization vulnerability exists in Dolibarr versions prior to the 'develop' branch. A user with restricted permissions in the 'Reception' section is able to access specific reception details via direct URL access, bypassing the intended permission restrictions.

Vulnerable Configurations

Part	Description	Count
Application	Dolibarr Dolibarr Dolibarr Erp/Crm 2.5.0 Dolibarr Dolibarr Erp/Crm 2.6.0 Dolibarr Dolibarr Erp/Crm 2.6.1 Dolibarr Dolibarr Erp/Crm 2.7.0 Dolibarr Dolibarr Erp/Crm 2.7.1 Dolibarr Dolibarr Erp/Crm 2.8.0 Dolibarr Dolibarr Erp/Crm 2.8.1 Dolibarr Dolibarr Erp/Crm 2.9.0 Dolibarr Dolibarr Erp/Crm 3.0.0 Dolibarr Dolibarr Erp/Crm 3.0.1 Dolibarr Dolibarr Erp/Crm 3.1.0 Dolibarr Dolibarr Erp/Crm 3.1.1 Dolibarr Dolibarr Erp/Crm 3.1.2 Dolibarr Dolibarr Erp/Crm 3.1.3 Dolibarr Dolibarr Erp/Crm 3.2.0 Dolibarr Dolibarr Erp/Crm 3.2.1 Dolibarr Dolibarr Erp/Crm 3.2.2 Dolibarr Dolibarr Erp/Crm 3.2.3 Dolibarr Dolibarr Erp/Crm 3.3.0 Dolibarr Dolibarr Erp/Crm 3.3.1 Dolibarr Dolibarr Erp/Crm 3.3.2 Dolibarr Dolibarr Erp/Crm 3.3.3 Dolibarr Dolibarr Erp/Crm 3.4.0 Dolibarr Dolibarr Erp/Crm 3.4.1 Dolibarr Dolibarr Erp/Crm 3.4.2 Dolibarr Dolibarr Erp/Crm 3.5.0 Dolibarr Dolibarr Erp/Crm 3.5.1 Dolibarr Dolibarr Erp/Crm 3.5.2 Dolibarr Dolibarr Erp/Crm 3.5.3 Dolibarr Dolibarr Erp/Crm 3.5.4 Dolibarr Dolibarr Erp/Crm 3.5.5 Dolibarr Dolibarr Erp/Crm 3.5.6 Dolibarr Dolibarr Erp/Crm 3.5.7 Dolibarr Dolibarr Erp/Crm 3.5.8 Dolibarr Dolibarr Erp/Crm 3.6.0 Dolibarr Dolibarr Erp/Crm 3.6.1 Dolibarr Dolibarr Erp/Crm 3.6.2 Dolibarr Dolibarr Erp/Crm 3.6.3 Dolibarr Dolibarr Erp/Crm 3.6.4 Dolibarr Dolibarr Erp/Crm 3.6.5 Dolibarr Dolibarr Erp/Crm 3.6.6 Dolibarr Dolibarr Erp/Crm 3.7.0 Dolibarr Dolibarr Erp/Crm 3.7.1 Dolibarr Dolibarr Erp/Crm 3.7.2 Dolibarr Dolibarr Erp/Crm 3.7.3 Dolibarr Dolibarr Erp/Crm 3.7.4 Dolibarr Dolibarr Erp/Crm 3.8.0 Dolibarr Dolibarr Erp/Crm 3.8.1 Dolibarr Dolibarr Erp/Crm 3.8.2 Dolibarr Dolibarr Erp/Crm 3.8.3 Dolibarr Dolibarr Erp/Crm 3.8.4 Dolibarr Dolibarr Erp/Crm 3.9.0 Dolibarr Dolibarr Erp/Crm 3.9.1 Dolibarr Dolibarr Erp/Crm 3.9.2 Dolibarr Dolibarr Erp/Crm 3.9.3 Dolibarr Dolibarr Erp/Crm 3.9.4 Dolibarr Dolibarr Erp/Crm 4.0.0 Dolibarr Dolibarr Erp/Crm 4.0.1 Dolibarr Dolibarr Erp/Crm 4.0.2 Dolibarr Dolibarr Erp/Crm 4.0.3 Dolibarr Dolibarr Erp/Crm 4.0.4 Dolibarr Dolibarr Erp/Crm 4.0.5 Dolibarr Dolibarr Erp/Crm 4.0.6 Dolibarr Dolibarr Erp/Crm 5.0.0 Dolibarr Dolibarr Erp/Crm 5.0.1 Dolibarr Dolibarr Erp/Crm 5.0.2 Dolibarr Dolibarr Erp/Crm 5.0.3 Dolibarr Dolibarr Erp/Crm 5.0.4 Dolibarr Dolibarr Erp/Crm 5.0.5 Dolibarr Dolibarr Erp/Crm 5.0.6 Dolibarr Dolibarr Erp/Crm 5.0.7 Dolibarr Dolibarr Erp/Crm 6.0.0 Dolibarr Dolibarr Erp/Crm 6.0.1 Dolibarr Dolibarr Erp/Crm 6.0.2 Dolibarr Dolibarr Erp/Crm 6.0.3 Dolibarr Dolibarr Erp/Crm 6.0.4 Dolibarr Dolibarr Erp/Crm 6.0.5 Dolibarr Dolibarr Erp/Crm 6.0.6 Dolibarr Dolibarr Erp/Crm 6.0.7 Dolibarr Dolibarr Erp/Crm 6.0.8 Dolibarr Dolibarr Erp/Crm 7.0.0 Dolibarr Dolibarr Erp/Crm 7.0.1 Dolibarr Dolibarr Erp/Crm 7.0.2 Dolibarr Dolibarr Erp/Crm 7.0.3 Dolibarr Dolibarr Erp/Crm 7.0.4 Dolibarr Dolibarr Erp/Crm 7.0.5 Dolibarr Dolibarr Erp/Crm 8.0.0 Dolibarr Dolibarr Erp/Crm 8.0.1 Dolibarr Dolibarr Erp/Crm 8.0.2 Dolibarr Dolibarr Erp/Crm 8.0.3 Dolibarr Dolibarr Erp/Crm 8.0.4 Dolibarr Dolibarr Erp/Crm 8.0.5 Dolibarr Dolibarr Erp/Crm 8.0.6 Dolibarr Dolibarr Erp/Crm 9.0.0 Dolibarr Dolibarr Erp/Crm 9.0.1 Dolibarr Dolibarr Erp/Crm 9.0.2 Dolibarr Dolibarr Erp/Crm 9.0.3 Dolibarr Dolibarr Erp/Crm 9.0.4 Dolibarr Dolibarr Erp/Crm 9.0.5 Dolibarr Dolibarr Erp/Crm 10.0.0 Dolibarr Dolibarr Erp/Crm 10.0.1 Dolibarr Dolibarr Erp/Crm 10.0.2 Dolibarr Dolibarr Erp/Crm 10.0.3 Dolibarr Dolibarr Erp/Crm 10.0.4 Dolibarr Dolibarr Erp/Crm 10.0.5 Dolibarr Dolibarr Erp/Crm 10.0.6 Dolibarr Dolibarr Erp/Crm 10.0.7 Dolibarr Dolibarr Erp/Crm 11.0.0 Dolibarr Dolibarr Erp/Crm 11.0.1 Dolibarr Dolibarr Erp/Crm 11.0.2 Dolibarr Dolibarr Erp/Crm 11.0.3 Dolibarr Dolibarr Erp/Crm 11.0.4 Dolibarr Dolibarr Erp/Crm 11.0.5 Dolibarr Dolibarr Erp/Crm 12.0.0 Dolibarr Dolibarr Erp/Crm 12.0.1 Dolibarr Dolibarr Erp/Crm 12.0.2 Dolibarr Dolibarr Erp/Crm 12.0.3 Dolibarr Dolibarr Erp/Crm 12.0.4 Dolibarr Dolibarr Erp/Crm 12.0.5 Dolibarr Dolibarr Erp/Crm 13.0.0 Dolibarr Dolibarr Erp/Crm 13.0.1 Dolibarr Dolibarr Erp/Crm 13.0.2 Dolibarr Dolibarr Erp/Crm 13.0.3 Dolibarr Dolibarr Erp/Crm 13.0.4 Dolibarr Dolibarr Erp/Crm 13.0.5 Dolibarr Dolibarr Erp/Crm 14.0.0 Dolibarr Dolibarr Erp/Crm 14.0.1 Dolibarr Dolibarr Erp/Crm 14.0.2 Dolibarr Dolibarr Erp/Crm 14.0.3 Dolibarr Dolibarr Erp/Crm 14.0.4 Dolibarr Dolibarr Erp/Crm 14.0.5 Dolibarr Dolibarr Erp/Crm 15.0.0 Dolibarr Dolibarr Erp/Crm 15.0.1 Dolibarr Dolibarr Erp/Crm 15.0.2 Dolibarr Dolibarr Erp/Crm 15.0.3 Dolibarr Dolibarr Erp/Crm 16.0.0 Dolibarr Dolibarr Erp/Crm 16.0.1 Dolibarr Dolibarr Erp/Crm 16.0.2 Dolibarr Dolibarr Erp/Crm 16.0.3 Dolibarr Dolibarr Erp/Crm 16.0.4 Dolibarr Dolibarr Erp/Crm 16.0.5 Dolibarr Dolibarr Erp/Crm 17.0.1 Dolibarr Dolibarr Erp/Crm 17.0.3 Dolibarr Dolibarr Erp/Crm 18.0.1 Dolibarr Dolibarr Erp/Crm 18.0.4	170

Common Weakness Enumeration (CWE)

CWE-639 - Authorization Bypass Through User-Controlled Key

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References