exploitDog

GHSA-9r25-4j77-9wc7

Опубликовано: 20 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Cockpit CMS vulnerable to incorrect access control

Incorrect access control in the component /models/Content of Cockpit CMS v2.5.2 allows unauthorized attackers to access sensitive data.

Ссылки

Пакеты

Наименование

cockpit-hq/cockpit

composer

Затронутые версииВерсия исправления

< 2.6.0

2.6.0

EPSS

Процентиль: 67%

0.0053

Низкий

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-37649

CVSS3: 7.5

nvd

больше 2 лет назад

Incorrect access control in the component /models/Content of Cockpit CMS v2.5.2 allows unauthorized attackers to access sensitive data.

EPSS

Процентиль: 67%

0.0053

Низкий

7.5 High

CVSS3

CVE ID