GHSA-4vr8-r7qr-fpvq

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 4.9

Описание

Plone Privilege escalation through exposed underlying API

Products/CMFPlone/CatalogTool.py in Plone 3.3 through 4.3.2 allows remote administrators to bypass restrictions and obtain sensitive information via an unspecified search API.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 3.3b1, < 4.3.3

4.3.3

Наименование

Products.CMFPlone

pip

Затронутые версииВерсия исправления

>= 3.3, < 4.3.3

4.3.3

EPSS

Процентиль: 49%

0.00259

Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2013-7061

Дефекты

CWE-284

Связанные уязвимости

CVE-2013-7061

redhat

около 12 лет назад

Products/CMFPlone/CatalogTool.py in Plone 3.3 through 4.3.2 allows remote administrators to bypass restrictions and obtain sensitive information via an unspecified search API.

CVE-2013-7061

nvd

почти 12 лет назад

Products/CMFPlone/CatalogTool.py in Plone 3.3 through 4.3.2 allows remote administrators to bypass restrictions and obtain sensitive information via an unspecified search API.

EPSS

Процентиль: 49%

0.00259

Низкий

6.9 Medium

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2013-7061

Дефекты

CWE-284