exploitDog

GHSA-28wg-8gv4-mpjf

Опубликовано: 13 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Broken access control in Silverpeas

Silverpeas Core 6.3.1 is vulnerable to Incorrect Access Control via the "Porlet Deployer" which allows administrators to deploy .WAR portlets.

Ссылки

Пакеты

Наименование

org.silverpeas.core:silverpeas-core-web

maven

Затронутые версииВерсия исправления

< 6.3.2

6.3.2

EPSS

Процентиль: 41%

0.00192

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-47321

CVSS3: 4.9

nvd

почти 2 года назад

Silverpeas Core 6.3.1 is vulnerable to Incorrect Access Control via the "Porlet Deployer" which allows administrators to deploy .WAR portlets.

EPSS

Процентиль: 41%

0.00192

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-284