GHSA-3qc3-mx6x-267h

Опубликовано: 20 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.4

Описание

Insecure default config access in WriteFreely

WriteFreely through 0.15.1, when MySQL is used, allows local users to discover credentials by reading config.ini.

Ссылки

Пакеты

Наименование

github.com/writefreely/writefreely

Затронутые версииВерсия исправления

<= 0.15.1

Отсутствует

EPSS

Процентиль: 13%

0.00042

Низкий

8.4 High

CVSS3

CVE ID

CVE-2025-24337

Дефекты

CWE-281

Связанные уязвимости

CVE-2025-24337

CVSS3: 8.4

nvd

около 1 года назад

WriteFreely through 0.15.1, when MySQL is used, allows local users to discover credentials by reading config.ini.

CVE-2025-24337

CVSS3: 8.4

debian

около 1 года назад

WriteFreely through 0.15.1, when MySQL is used, allows local users to ...

SUSE-SU-2025:0297-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 13%

0.00042

Низкий

8.4 High

CVSS3

CVE ID

CVE-2025-24337

Дефекты

CWE-281