Описание
Уязвимость модуля Content Entity Clone CMS-системы Drupal связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию и реализовать атаку принудительного просмотра (Forceful Browsing)
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Content Entity Clone
Версия ПО
до 1.0.4 (Content Entity Clone)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-035
https://www.drupal.org/project/content_entity_clone/releases/1.0.4
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.0009
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.3
nvd
около 1 года назад
Incorrect Authorization vulnerability in Drupal Content Entity Clone allows Forceful Browsing.This issue affects Content Entity Clone: from 0.0.0 before 1.0.4.
CVSS3: 4.3
github
около 1 года назад
Incorrect Authorization vulnerability in Drupal Content Entity Clone allows Forceful Browsing.This issue affects Content Entity Clone: from 0.0.0 before 1.0.4.
EPSS
Процентиль: 26%
0.0009
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2