exploitDog

GHSA-984m-rj28-8c6x

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.2

CVSS3: 5.9

Описание

Plone unauthorized member addition vulnerability

Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.0 through 4.3.6, and 5.0rc1 allows remote attackers to add a new member to a Plone site with registration enabled, without acknowledgment of site administrator.

Ссылки

Пакеты

Наименование

Products.CMFPlone

pip

Затронутые версииВерсия исправления

>= 3.3.0, < 4.3.6

4.3.7

Наименование

Products.CMFPlone

pip

Затронутые версииВерсия исправления

>= 5.0a1, < 5.0rc2

5.0rc2

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 3.3, <= 3.3.6

Отсутствует

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.0a1, <= 4.0.10

Отсутствует

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.1a1, <= 4.1.6

Отсутствует

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.2a1, <= 4.2.7

Отсутствует

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3a1, <= 4.3.6

Отсутствует

Наименование

Plone

pip

Затронутые версииВерсия исправления

= 5.0rc1

Отсутствует

EPSS

Процентиль: 63%

0.00436

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2015-7315

redhat

больше 10 лет назад

Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.0 through 4.3.6, and 5.0rc1 allows remote attackers to add a new member to a Plone site with registration enabled, without acknowledgment of site administrator.

CVE-2015-7315

CVSS3: 5.9

nvd

больше 8 лет назад

Plone 3.3.0 through 3.3.6, 4.0.0 through 4.0.10, 4.1.0 through 4.1.6, 4.2.0 through 4.2.7, 4.3.0 through 4.3.6, and 5.0rc1 allows remote attackers to add a new member to a Plone site with registration enabled, without acknowledgment of site administrator.

EPSS

Процентиль: 63%

0.00436

Низкий

8.2 High

CVSS4

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-284