GHSA-79m3-q3wh-c3qm

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Publify Incorrect Authorization

Improper Access Control in GitHub repository publify/publify prior to 9.2.8. Anonymous users can't view but can leave comments on an article in draft mode.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0574
https://github.com/publify/publify/commit/0e6c66ac2002136517662399bca9d838c80d9739
https://github.com/rubysec/ruby-advisory-db/blob/master/gems/publify_core/CVE-2022-0574.yml
https://huntr.dev/bounties/6f322c84-9e20-4df6-97e8-92bc271ede3f

Пакеты

Наименование

publify_core

rubygems

Затронутые версииВерсия исправления

< 9.2.8

9.2.8

EPSS

Процентиль: 44%

0.00214

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-0574

Дефекты

CWE-863

Связанные уязвимости

CVE-2022-0574

CVSS3: 6.5

nvd

больше 3 лет назад

Improper Access Control in GitHub repository publify/publify prior to 9.2.8.

EPSS

Процентиль: 44%

0.00214

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-0574

Дефекты

CWE-863