Vulnerabilities > CVE-2022-0731 - Authorization Bypass Through User-Controlled Key vulnerability in Dolibarr Erp/Crm

CVSS 6.5 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

LOW

Confidentiality impact

HIGH

Integrity impact

NONE

Availability impact

NONE

network

low complexity

dolibarr

CWE-639

NVD

Published: 2022-02-23

Updated: 2022-11-17

Summary

Improper Access Control (IDOR) in GitHub repository dolibarr/dolibarr prior to 16.0.

Vulnerable Configurations

Part	Description	Count
Application	Dolibarr Dolibarr Dolibarr Erp/Crm 2.5.0 Dolibarr Dolibarr Erp/Crm 2.6.0 Dolibarr Dolibarr Erp/Crm 2.6.1 Dolibarr Dolibarr Erp/Crm 2.7.0 Dolibarr Dolibarr Erp/Crm 2.7.1 Dolibarr Dolibarr Erp/Crm 2.8.0 Dolibarr Dolibarr Erp/Crm 2.8.1 Dolibarr Dolibarr Erp/Crm 2.9.0 Dolibarr Dolibarr Erp/Crm 3.0.0 Dolibarr Dolibarr Erp/Crm 3.0.1 Dolibarr Dolibarr Erp/Crm 3.1.0 Dolibarr Dolibarr Erp/Crm 3.1.1 Dolibarr Dolibarr Erp/Crm 3.1.2 Dolibarr Dolibarr Erp/Crm 3.1.3 Dolibarr Dolibarr Erp/Crm 3.2.0 Dolibarr Dolibarr Erp/Crm 3.2.1 Dolibarr Dolibarr Erp/Crm 3.2.2 Dolibarr Dolibarr Erp/Crm 3.2.3 Dolibarr Dolibarr Erp/Crm 3.3.0 Dolibarr Dolibarr Erp/Crm 3.3.1 Dolibarr Dolibarr Erp/Crm 3.3.2 Dolibarr Dolibarr Erp/Crm 3.3.3 Dolibarr Dolibarr Erp/Crm 3.4.0 Dolibarr Dolibarr Erp/Crm 3.4.1 Dolibarr Dolibarr Erp/Crm 3.4.2 Dolibarr Dolibarr Erp/Crm 3.5.0 Dolibarr Dolibarr Erp/Crm 3.5.1 Dolibarr Dolibarr Erp/Crm 3.5.2 Dolibarr Dolibarr Erp/Crm 3.5.3 Dolibarr Dolibarr Erp/Crm 3.5.4 Dolibarr Dolibarr Erp/Crm 3.5.5 Dolibarr Dolibarr Erp/Crm 3.5.6 Dolibarr Dolibarr Erp/Crm 3.5.7 Dolibarr Dolibarr Erp/Crm 3.5.8 Dolibarr Dolibarr Erp/Crm 3.6.0 Dolibarr Dolibarr Erp/Crm 3.6.1 Dolibarr Dolibarr Erp/Crm 3.6.2 Dolibarr Dolibarr Erp/Crm 3.6.3 Dolibarr Dolibarr Erp/Crm 3.6.4 Dolibarr Dolibarr Erp/Crm 3.6.5 Dolibarr Dolibarr Erp/Crm 3.6.6 Dolibarr Dolibarr Erp/Crm 3.7.0 Dolibarr Dolibarr Erp/Crm 3.7.1 Dolibarr Dolibarr Erp/Crm 3.7.2 Dolibarr Dolibarr Erp/Crm 3.7.3 Dolibarr Dolibarr Erp/Crm 3.7.4 Dolibarr Dolibarr Erp/Crm 3.8.0 Dolibarr Dolibarr Erp/Crm 3.8.1 Dolibarr Dolibarr Erp/Crm 3.8.2 Dolibarr Dolibarr Erp/Crm 3.8.3 Dolibarr Dolibarr Erp/Crm 3.8.4 Dolibarr Dolibarr Erp/Crm 3.9.0 Dolibarr Dolibarr Erp/Crm 3.9.1 Dolibarr Dolibarr Erp/Crm 3.9.2 Dolibarr Dolibarr Erp/Crm 3.9.3 Dolibarr Dolibarr Erp/Crm 3.9.4 Dolibarr Dolibarr Erp/Crm 4.0.0 Dolibarr Dolibarr Erp/Crm 4.0.1 Dolibarr Dolibarr Erp/Crm 4.0.2 Dolibarr Dolibarr Erp/Crm 4.0.3 Dolibarr Dolibarr Erp/Crm 4.0.4 Dolibarr Dolibarr Erp/Crm 4.0.5 Dolibarr Dolibarr Erp/Crm 4.0.6 Dolibarr Dolibarr Erp/Crm 5.0.0 Dolibarr Dolibarr Erp/Crm 5.0.1 Dolibarr Dolibarr Erp/Crm 5.0.2 Dolibarr Dolibarr Erp/Crm 5.0.3 Dolibarr Dolibarr Erp/Crm 5.0.4 Dolibarr Dolibarr Erp/Crm 5.0.5 Dolibarr Dolibarr Erp/Crm 5.0.6 Dolibarr Dolibarr Erp/Crm 5.0.7 Dolibarr Dolibarr Erp/Crm 6.0.0 Dolibarr Dolibarr Erp/Crm 6.0.1 Dolibarr Dolibarr Erp/Crm 6.0.2 Dolibarr Dolibarr Erp/Crm 6.0.3 Dolibarr Dolibarr Erp/Crm 6.0.4 Dolibarr Dolibarr Erp/Crm 6.0.5 Dolibarr Dolibarr Erp/Crm 6.0.6 Dolibarr Dolibarr Erp/Crm 6.0.7 Dolibarr Dolibarr Erp/Crm 6.0.8 Dolibarr Dolibarr Erp/Crm 7.0.0 Dolibarr Dolibarr Erp/Crm 7.0.1 Dolibarr Dolibarr Erp/Crm 7.0.2 Dolibarr Dolibarr Erp/Crm 7.0.3 Dolibarr Dolibarr Erp/Crm 7.0.4 Dolibarr Dolibarr Erp/Crm 7.0.5 Dolibarr Dolibarr Erp/Crm 8.0.0 Dolibarr Dolibarr Erp/Crm 8.0.1 Dolibarr Dolibarr Erp/Crm 8.0.2 Dolibarr Dolibarr Erp/Crm 8.0.3 Dolibarr Dolibarr Erp/Crm 8.0.4 Dolibarr Dolibarr Erp/Crm 8.0.5 Dolibarr Dolibarr Erp/Crm 8.0.6 Dolibarr Dolibarr Erp/Crm 9.0.0 Dolibarr Dolibarr Erp/Crm 9.0.1 Dolibarr Dolibarr Erp/Crm 9.0.2 Dolibarr Dolibarr Erp/Crm 9.0.3 Dolibarr Dolibarr Erp/Crm 9.0.4 Dolibarr Dolibarr Erp/Crm 9.0.5 Dolibarr Dolibarr Erp/Crm 10.0.0 Dolibarr Dolibarr Erp/Crm 10.0.1 Dolibarr Dolibarr Erp/Crm 10.0.2 Dolibarr Dolibarr Erp/Crm 10.0.3 Dolibarr Dolibarr Erp/Crm 10.0.4 Dolibarr Dolibarr Erp/Crm 10.0.5 Dolibarr Dolibarr Erp/Crm 10.0.6 Dolibarr Dolibarr Erp/Crm 10.0.7 Dolibarr Dolibarr Erp/Crm 11.0.0 Dolibarr Dolibarr Erp/Crm 11.0.1 Dolibarr Dolibarr Erp/Crm 11.0.2 Dolibarr Dolibarr Erp/Crm 11.0.3 Dolibarr Dolibarr Erp/Crm 11.0.4 Dolibarr Dolibarr Erp/Crm 11.0.5 Dolibarr Dolibarr Erp/Crm 12.0.0 Dolibarr Dolibarr Erp/Crm 12.0.1 Dolibarr Dolibarr Erp/Crm 12.0.2 Dolibarr Dolibarr Erp/Crm 12.0.3 Dolibarr Dolibarr Erp/Crm 12.0.4 Dolibarr Dolibarr Erp/Crm 12.0.5 Dolibarr Dolibarr Erp/Crm 13.0.0 Dolibarr Dolibarr Erp/Crm 13.0.1 Dolibarr Dolibarr Erp/Crm 13.0.2 Dolibarr Dolibarr Erp/Crm 13.0.3 Dolibarr Dolibarr Erp/Crm 13.0.4 Dolibarr Dolibarr Erp/Crm 13.0.5 Dolibarr Dolibarr Erp/Crm 14.0.0 Dolibarr Dolibarr Erp/Crm 14.0.1 Dolibarr Dolibarr Erp/Crm 14.0.2 Dolibarr Dolibarr Erp/Crm 14.0.3 Dolibarr Dolibarr Erp/Crm 14.0.4 Dolibarr Dolibarr Erp/Crm 14.0.5 Dolibarr Dolibarr Erp/Crm 15.0.0 Dolibarr Dolibarr Erp/Crm 15.0.1 Dolibarr Dolibarr Erp/Crm 15.0.2 Dolibarr Dolibarr Erp/Crm 15.0.3	160

Common Weakness Enumeration (CWE)

CWE-639 - Authorization Bypass Through User-Controlled Key

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References