GHSA-98w5-wqp9-w466

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Drupal Incorrect cache context on password reset page

The user password reset form in Drupal 8.x before 8.2.3 allows remote attackers to conduct cache poisoning attacks by leveraging failure to specify a correct cache context.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0, < 8.2.3

8.2.3

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 8.0, < 8.2.3

8.2.3

EPSS

Процентиль: 53%

0.00305

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-9450

Дефекты

CWE-345

Связанные уязвимости

CVE-2016-9450

CVSS3: 7.5

ubuntu

больше 8 лет назад

The user password reset form in Drupal 8.x before 8.2.3 allows remote attackers to conduct cache poisoning attacks by leveraging failure to specify a correct cache context.

CVE-2016-9450

CVSS3: 7.5

nvd

больше 8 лет назад

The user password reset form in Drupal 8.x before 8.2.3 allows remote attackers to conduct cache poisoning attacks by leveraging failure to specify a correct cache context.

CVE-2016-9450

CVSS3: 7.5

debian

больше 8 лет назад

The user password reset form in Drupal 8.x before 8.2.3 allows remote ...

EPSS

Процентиль: 53%

0.00305

Низкий

7.5 High

CVSS3

CVE ID

CVE-2016-9450

Дефекты

CWE-345