Vulnerabilities > CVE-2022-43138 - Unspecified vulnerability in Dolibarr Erp/Crm

CVSS 9.8 - CRITICAL

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

network

low complexity

dolibarr

critical

NVD

Published: 2022-11-17

Updated: 2023-08-08

Summary

Dolibarr Open Source ERP & CRM for Business before v14.0.1 allows attackers to escalate privileges via a crafted API.

Vulnerable Configurations

Part	Description	Count
Application	Dolibarr Dolibarr Dolibarr Erp/Crm 2.5.0 Dolibarr Dolibarr Erp/Crm 2.6.0 Dolibarr Dolibarr Erp/Crm 2.6.1 Dolibarr Dolibarr Erp/Crm 2.7.0 Dolibarr Dolibarr Erp/Crm 2.7.1 Dolibarr Dolibarr Erp/Crm 2.8.0 Dolibarr Dolibarr Erp/Crm 2.8.1 Dolibarr Dolibarr Erp/Crm 2.9.0 Dolibarr Dolibarr Erp/Crm 3.0.0 Dolibarr Dolibarr Erp/Crm 3.0.1 Dolibarr Dolibarr Erp/Crm 3.1.0 Dolibarr Dolibarr Erp/Crm 3.1.1 Dolibarr Dolibarr Erp/Crm 3.1.2 Dolibarr Dolibarr Erp/Crm 3.1.3 Dolibarr Dolibarr Erp/Crm 3.2.0 Dolibarr Dolibarr Erp/Crm 3.2.1 Dolibarr Dolibarr Erp/Crm 3.2.2 Dolibarr Dolibarr Erp/Crm 3.2.3 Dolibarr Dolibarr Erp/Crm 3.3.0 Dolibarr Dolibarr Erp/Crm 3.3.1 Dolibarr Dolibarr Erp/Crm 3.3.2 Dolibarr Dolibarr Erp/Crm 3.3.3 Dolibarr Dolibarr Erp/Crm 3.4.0 Dolibarr Dolibarr Erp/Crm 3.4.1 Dolibarr Dolibarr Erp/Crm 3.4.2 Dolibarr Dolibarr Erp/Crm 3.5.0 Dolibarr Dolibarr Erp/Crm 3.5.1 Dolibarr Dolibarr Erp/Crm 3.5.2 Dolibarr Dolibarr Erp/Crm 3.5.3 Dolibarr Dolibarr Erp/Crm 3.5.4 Dolibarr Dolibarr Erp/Crm 3.5.5 Dolibarr Dolibarr Erp/Crm 3.5.6 Dolibarr Dolibarr Erp/Crm 3.5.7 Dolibarr Dolibarr Erp/Crm 3.5.8 Dolibarr Dolibarr Erp/Crm 3.6.0 Dolibarr Dolibarr Erp/Crm 3.6.1 Dolibarr Dolibarr Erp/Crm 3.6.2 Dolibarr Dolibarr Erp/Crm 3.6.3 Dolibarr Dolibarr Erp/Crm 3.6.4 Dolibarr Dolibarr Erp/Crm 3.6.5 Dolibarr Dolibarr Erp/Crm 3.6.6 Dolibarr Dolibarr Erp/Crm 3.7.0 Dolibarr Dolibarr Erp/Crm 3.7.1 Dolibarr Dolibarr Erp/Crm 3.7.2 Dolibarr Dolibarr Erp/Crm 3.7.3 Dolibarr Dolibarr Erp/Crm 3.7.4 Dolibarr Dolibarr Erp/Crm 3.8.0 Dolibarr Dolibarr Erp/Crm 3.8.1 Dolibarr Dolibarr Erp/Crm 3.8.2 Dolibarr Dolibarr Erp/Crm 3.8.3 Dolibarr Dolibarr Erp/Crm 3.8.4 Dolibarr Dolibarr Erp/Crm 3.9.0 Dolibarr Dolibarr Erp/Crm 3.9.1 Dolibarr Dolibarr Erp/Crm 3.9.2 Dolibarr Dolibarr Erp/Crm 3.9.3 Dolibarr Dolibarr Erp/Crm 3.9.4 Dolibarr Dolibarr Erp/Crm 4.0.0 Dolibarr Dolibarr Erp/Crm 4.0.1 Dolibarr Dolibarr Erp/Crm 4.0.2 Dolibarr Dolibarr Erp/Crm 4.0.3 Dolibarr Dolibarr Erp/Crm 4.0.4 Dolibarr Dolibarr Erp/Crm 4.0.5 Dolibarr Dolibarr Erp/Crm 4.0.6 Dolibarr Dolibarr Erp/Crm 5.0.0 Dolibarr Dolibarr Erp/Crm 5.0.1 Dolibarr Dolibarr Erp/Crm 5.0.2 Dolibarr Dolibarr Erp/Crm 5.0.3 Dolibarr Dolibarr Erp/Crm 5.0.4 Dolibarr Dolibarr Erp/Crm 5.0.5 Dolibarr Dolibarr Erp/Crm 5.0.6 Dolibarr Dolibarr Erp/Crm 5.0.7 Dolibarr Dolibarr Erp/Crm 6.0.0 Dolibarr Dolibarr Erp/Crm 6.0.1 Dolibarr Dolibarr Erp/Crm 6.0.2 Dolibarr Dolibarr Erp/Crm 6.0.3 Dolibarr Dolibarr Erp/Crm 6.0.4 Dolibarr Dolibarr Erp/Crm 6.0.5 Dolibarr Dolibarr Erp/Crm 6.0.6 Dolibarr Dolibarr Erp/Crm 6.0.7 Dolibarr Dolibarr Erp/Crm 6.0.8 Dolibarr Dolibarr Erp/Crm 7.0.0 Dolibarr Dolibarr Erp/Crm 7.0.1 Dolibarr Dolibarr Erp/Crm 7.0.2 Dolibarr Dolibarr Erp/Crm 7.0.3 Dolibarr Dolibarr Erp/Crm 7.0.4 Dolibarr Dolibarr Erp/Crm 7.0.5 Dolibarr Dolibarr Erp/Crm 8.0.0 Dolibarr Dolibarr Erp/Crm 8.0.1 Dolibarr Dolibarr Erp/Crm 8.0.2 Dolibarr Dolibarr Erp/Crm 8.0.3 Dolibarr Dolibarr Erp/Crm 8.0.4 Dolibarr Dolibarr Erp/Crm 8.0.5 Dolibarr Dolibarr Erp/Crm 8.0.6 Dolibarr Dolibarr Erp/Crm 9.0.0 Dolibarr Dolibarr Erp/Crm 9.0.1 Dolibarr Dolibarr Erp/Crm 9.0.2 Dolibarr Dolibarr Erp/Crm 9.0.3 Dolibarr Dolibarr Erp/Crm 9.0.4 Dolibarr Dolibarr Erp/Crm 9.0.5 Dolibarr Dolibarr Erp/Crm 10.0.0 Dolibarr Dolibarr Erp/Crm 10.0.1 Dolibarr Dolibarr Erp/Crm 10.0.2 Dolibarr Dolibarr Erp/Crm 10.0.3 Dolibarr Dolibarr Erp/Crm 10.0.4 Dolibarr Dolibarr Erp/Crm 10.0.5 Dolibarr Dolibarr Erp/Crm 10.0.6 Dolibarr Dolibarr Erp/Crm 10.0.7 Dolibarr Dolibarr Erp/Crm 11.0.0 Dolibarr Dolibarr Erp/Crm 11.0.1 Dolibarr Dolibarr Erp/Crm 11.0.2 Dolibarr Dolibarr Erp/Crm 11.0.3 Dolibarr Dolibarr Erp/Crm 11.0.4 Dolibarr Dolibarr Erp/Crm 11.0.5 Dolibarr Dolibarr Erp/Crm 12.0.0 Dolibarr Dolibarr Erp/Crm 12.0.1 Dolibarr Dolibarr Erp/Crm 12.0.2 Dolibarr Dolibarr Erp/Crm 12.0.3 Dolibarr Dolibarr Erp/Crm 12.0.4 Dolibarr Dolibarr Erp/Crm 12.0.5 Dolibarr Dolibarr Erp/Crm 13.0.0 Dolibarr Dolibarr Erp/Crm 13.0.1 Dolibarr Dolibarr Erp/Crm 13.0.2 Dolibarr Dolibarr Erp/Crm 13.0.3 Dolibarr Dolibarr Erp/Crm 13.0.4 Dolibarr Dolibarr Erp/Crm 13.0.5 Dolibarr Dolibarr Erp/Crm 14.0.0	151

References

https://www.exploit-db.com/exploits/50248