GHSA-932w-6jv2-mm8q

Опубликовано: 09 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Incorrect Authorization vulnerability in Drupal Commerce View Receipt allows Forceful Browsing.This issue affects Commerce View Receipt: from 0.0.0 before 1.0.3.

Ссылки

EPSS

Процентиль: 31%

0.0012

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13257

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-13257

CVSS3: 5.3

nvd

около 1 года назад

Incorrect Authorization vulnerability in Drupal Commerce View Receipt allows Forceful Browsing.This issue affects Commerce View Receipt: from 0.0.0 before 1.0.3.

BDU:2025-00866

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость модуля Commerce View Receipt CMS-системы Drupal, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)

EPSS

Процентиль: 31%

0.0012

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13257

Дефекты

CWE-863