GHSA-6cwx-42hw-w69c

Опубликовано: 30 сент. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

FormCMS has an improper access control vulnerability in the /api/schemas/history/[schemaId] endpoint

An improper access control vulnerability in FormCms v0.5.4 in the /api/schemas/history/[schemaId] endpoint allows unauthenticated attackers to access historical schema data if a valid schemaId is known or guessed.

Ссылки

Пакеты

Наименование

FormCMS

nuget

Затронутые версииВерсия исправления

<= 0.5.4

0.5.5

EPSS

Процентиль: 25%

0.00088

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-55797

Дефекты

CWE-200

CWE-284

Связанные уязвимости

CVE-2025-55797

CVSS3: 6.5

nvd

4 месяца назад

EPSS

Процентиль: 25%

0.00088

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2025-55797

Дефекты

CWE-200

CWE-284