exploitDog

GHSA-c6wh-53mq-4gr9

Опубликовано: 15 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The buddyboss-platform WordPress plugin before 2.7.60 lacks proper access controls and allows a logged-in user to view comments on private posts

The buddyboss-platform WordPress plugin before 2.7.60 lacks proper access controls and allows a logged-in user to view comments on private posts

Ссылки

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2024-12767

CVSS3: 3.5

nvd

9 месяцев назад

The buddyboss-platform WordPress plugin before 2.7.60 lacks proper access controls and allows a logged-in user to view comments on private posts

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-639