Описание
Exposure of Resource to Wrong Sphere in org.craftercms:crafter-search
Installations, where crafter-search is not protected, allow unauthenticated remote attackers to create, view, and delete search indexes.
Пакеты
Наименование
org.craftercms:crafter-search
maven
Затронутые версииВерсия исправления
>= 3.1.0, < 3.1.15
3.1.15
Связанные уязвимости
CVSS3: 8.1
nvd
около 4 лет назад
Installations, where crafter-search is not protected, allow unauthenticated remote attackers to create, view, and delete search indexes.
CVSS3: 8.1
fstec
около 4 лет назад
Уязвимость системы управления контентом Crafter CMS, связанная с ошибками в настройках безопасности, позволяющая нарушителю создавать, просматривать и удалять индексы поиска