exploitDog

GHSA-4vp3-vfww-8648

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Incorrect permission enforcement in UmbracoCms

Editors/LogViewerController.cs in Umbraco through 8.9.1 allows a user to visit a logviewer endpoint even if they lack Applications.Settings access.

Ссылки

Пакеты

Наименование

UmbracoCms

nuget

Затронутые версииВерсия исправления

< 8.10.0

8.10.0

EPSS

Процентиль: 41%

0.00187

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2020-29454

CVSS3: 4.3

nvd

около 5 лет назад

Editors/LogViewerController.cs in Umbraco through 8.9.1 allows a user to visit a logviewer endpoint even if they lack Applications.Settings access.

EPSS

Процентиль: 41%

0.00187

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-732