GHSA-755r-r738-mjgp

Опубликовано: 17 мар. 2026

Источник: github

Github: Прошло ревью

CVSS4: 2.3

Описание

Broken Access Control in extension "Redirect Tab" (redirect_tab)

The extension fails to verify, if an authenticated user has permissions to access to redirects resulting in exposure of redirect records when editing a page.

Ссылки

Пакеты

Наименование

ayacoo/redirect-tab

composer

Затронутые версииВерсия исправления

< 2.1.2

2.1.2

Наименование

ayacoo/redirect-tab

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.7

3.1.7

Наименование

ayacoo/redirect-tab

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.5

4.0.5

EPSS

Процентиль: 10%

0.00035

Низкий

2.3 Low

CVSS4

CVE ID

CVE-2026-4202

Дефекты

CWE-200

Связанные уязвимости

CVE-2026-4202

nvd

24 дня назад

The extension fails to verify, if an authenticated user has permissions to access to redirects resulting in exposure of redirect records when editing a page.

EPSS

Процентиль: 10%

0.00035

Низкий

2.3 Low

CVSS4

CVE ID

CVE-2026-4202

Дефекты

CWE-200