GHSA-2wjp-w7g7-h63q

Опубликовано: 05 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

thorsten/phpmyfaq vulnerable to improper access control

thorsten/phpmyfaq prior to 3.1.12 is vulnerable to improper access control when FAQ News is marked as inactive in settings and have comments enabled, allowing comments to be posted on inactive FAQs. This has been fixed in 3.1.12.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1883
https://github.com/thorsten/phpmyfaq/commit/db77df888178766987398597d4f153831c62a503
https://huntr.dev/bounties/2f1e417d-cf64-4cfb-954b-3a9cb2f38191

Пакеты

Наименование

thorsten/phpmyfaq

composer

Затронутые версииВерсия исправления

< 3.1.12

3.1.12

EPSS

Процентиль: 57%

0.00353

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-1883

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-1883

CVSS3: 5.4

nvd

почти 3 года назад

Improper Access Control in GitHub repository thorsten/phpmyfaq prior to 3.1.12.

EPSS

Процентиль: 57%

0.00353

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2023-1883

Дефекты

CWE-284