exploitDog

GHSA-4phg-hpqm-c3j4

Опубликовано: 28 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Strapi mishandles hidden attributes within admin API responses

Strapi before 3.6.10 and 4.x before 4.1.10 mishandles hidden attributes within admin API responses.

Ссылки

Пакеты

Наименование

strapi

npm

Затронутые версииВерсия исправления

< 3.6.10

3.6.10

Наименование

@strapi/strapi

npm

Затронутые версииВерсия исправления

>= 4.0.0-next.0, < 4.1.10

4.1.10

EPSS

Процентиль: 70%

0.0063

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-31367

CVSS3: 8.8

nvd

больше 3 лет назад

Strapi before 3.6.10 and 4.x before 4.1.10 mishandles hidden attributes within admin API responses.

EPSS

Процентиль: 70%

0.0063

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89