Описание
Broken access control on files
In SilverStripe assets 4.0, there is broken access control on files.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-14273
- https://forum.silverstripe.org/c/releases
- https://github.com/FriendsOfPHP/security-advisories/blob/master/silverstripe/framework/CVE-2019-14273.yaml
- https://www.silverstripe.org/blog/tag/release
- https://www.silverstripe.org/download/security-releases
- https://www.silverstripe.org/download/security-releases/CVE-2019-14273
Пакеты
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 4.0.0, < 4.3.5
4.3.5
Наименование
silverstripe/framework
composer
Затронутые версииВерсия исправления
>= 4.4.0, < 4.4.4
4.4.4
Связанные уязвимости
CVSS3: 5.3
nvd
больше 6 лет назад
In SilverStripe assets 4.0, there is broken access control on files.