GHSA-545f-pgp7-fwjf

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Log value insertion in craftercms

An anonymous user can craft a URL with text that ends up in the log viewer as is. The text can then include textual messages to mislead the administrator.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-23266
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051602

Пакеты

Наименование

org.craftercms:craftercms

maven

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.18

3.1.18

EPSS

Процентиль: 47%

0.00243

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-23266

Дефекты

CWE-116

Связанные уязвимости

CVE-2021-23266

CVSS3: 4.3

nvd

больше 3 лет назад

An anonymous user can craft a URL with text that ends up in the log viewer as is. The text can then include textual messages to mislead the administrator.

EPSS

Процентиль: 47%

0.00243

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2021-23266

Дефекты

CWE-116