Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6xx7-cphv-pxgr

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Showdoc Forced Browsing

ShowDoc 2.4.1 allows remote attackers to obtain sensitive information by navigating with a modified page_id, as demonstrated by reading note content, or discovering a username in the JSON data at a diff URL.

Ссылки

Пакеты

Наименование

showdoc/showdoc

composer
Затронутые версииВерсия исправления

<= 2.4.1

Отсутствует

EPSS

Процентиль: 45%
0.00225
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-19609

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2018-19609

CVSS3: 6.5
nvd
около 7 лет назад

ShowDoc 2.4.1 allows remote attackers to obtain sensitive information by navigating with a modified page_id, as demonstrated by reading note content, or discovering a username in the JSON data at a diff URL.

EPSS

Процентиль: 45%
0.00225
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-19609

Дефекты

CWE-200