GHSA-62mf-vhhw-xmf8

Опубликовано: 23 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

DNN site Import could use an external source with a crafted request

A malicious SuperUser (Host) could craft a request to use an external url for a site export to then be imported.

Ссылки

Пакеты

Наименование

DotNetNuke.SiteExportImport

nuget

Затронутые версииВерсия исправления

< 9.13.9

9.13.9

EPSS

Процентиль: 6%

0.00023

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2025-48376

Дефекты

CWE-841

Связанные уязвимости

CVE-2025-48376

CVSS3: 3.5

nvd

9 месяцев назад

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, a malicious SuperUser (Host) could craft a request to use an external url for a site export to then be imported. Version 9.13.9 fixes the issue.

BDU:2025-02478

CVSS3: 4.9

fstec

12 месяцев назад

Уязвимость CMS-системы DNN, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям системы

EPSS

Процентиль: 6%

0.00023

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2025-48376

Дефекты

CWE-841