Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6r58-4xgr-gm6m

Опубликовано: 12 нояб. 2019
Источник: github
Github: Прошло ревью
CVSS3: 2.7

Описание

SilverStripe Priviledge escalation through cache pollution

In SilverStripe through 4.3.3, there is access escalation for CMS users with limited access through permission cache pollution.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.5

4.3.5

EPSS

Процентиль: 53%
0.00304
Низкий

2.7 Low

CVSS3

CVE ID

CVE-2019-12617

Связанные уязвимости

nvd логотип

CVE-2019-12617

CVSS3: 2.7
nvd
больше 6 лет назад

In SilverStripe through 4.3.3, there is access escalation for CMS users with limited access through permission cache pollution.

EPSS

Процентиль: 53%
0.00304
Низкий

2.7 Low

CVSS3

CVE ID

CVE-2019-12617