GHSA-683w-84m7-p8pw

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Plone User account enumeration via crafted URL

membership_tool.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to enumerate user account names via a crafted URL.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

< 4.2.3

4.2.3

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3a1, < 4.3b1

4.3b1

EPSS

Процентиль: 62%

0.00435

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2012-5497

Дефекты

CWE-200

Связанные уязвимости

CVE-2012-5497

redhat

почти 13 лет назад

membership_tool.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to enumerate user account names via a crafted URL.

CVE-2012-5497

nvd

почти 11 лет назад

membership_tool.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to enumerate user account names via a crafted URL.

ELSA-2014-1194

oracle-oval

почти 11 лет назад

ELSA-2014-1194: conga security and bug fix update (MODERATE)

EPSS

Процентиль: 62%

0.00435

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2012-5497

Дефекты

CWE-200